打开帕洛阿尔托网络支持案例时的数据收集最佳实践指南Firewall产品
3715
Created On 07/02/21 03:35 AM - Last Modified 03/02/23 03:09 AM
Environment
- Firewall 平台(物理或虚拟)。
- 任何PAN-OS.
Resolution
NOTE : 申请N/A必要时
一、问题详情
Q1。问题的性质是什么? (例如自定义端口 1556 上的流量不适用于某些用户)Q2。该问题目前是否影响业务运营?
Q3.可以共享与该问题相关的哪些已确认指标?
Q4.是针对任何特定应用程序/协议观察到的问题还是针对所有应用程序/协议观察到的?
2. 环境细节
Q5.这是新配置/部署还是现有配置/部署?Q6.如果存在,最近是否对现有设置进行了任何可能导致此问题的更改?
Q7.问题是否在特定环境中观察到? (例如。产品Firewall但不在开发上Firewall)
Q8.该问题是影响一个用户、多个用户、一组用户还是所有用户?
Q9.什么是机器型号和OS受影响用户的版本? (例如。MAC OS卡特琳娜,10.15 版)
Q10。 受影响的设备型号是什么以及OS版本? (例如。PA-3220跑步PAN-OS版本 9.0.12)
3. 时间表详情
- 根据设备或平台的时区共享以下详细信息。
- E。G。 如果设备正在运行AEST时区,应在以下详细信息中共享AEST.
Q12.第一次出现此问题的确切日期和时间是什么时候? (例如,7 月 3 日,星期六,上午 8 点AEST)
Q13.上次出现此问题的确切日期和时间是什么时候?
Q14.问题是间歇性的还是持续性的?
Q15.问题是否在一天中的特定持续时间或时间范围内发生?
Q16.问题是否仍然存在或者是一次性的?
4. 拓扑图
- 虽然不需要网络或基础设施的完整拓扑,但了解设备或平台相对于受影响主机的位置对我们来说很重要。
- A 简单的线图或网络拓扑附在案例中就足够了,或者用简明的拓扑书面描述代替。
5. 设备数据
I. 技术支持文件 (TSF )
- 生成并下载TSF使用 WebGUI 或CLI.
- 上传TSF在支持案例中进行审查。
- 如何使用 WebGUI 生成和上传技术支持文件以及 CLI
NOTE: 生成最新的TSF问题发生后的设备。
II.数据包捕获
- 附上在发布时间“期间”收集的任何数据包捕获。
- 如何收集数据包捕获:入门:数据包捕获
III.全球柜台
- 数据包捕获有助于捕获设备上的任何丢包或其他情况,而全局计数器有助于隔离问题并突出显示任何丢包、错误或警告背后的原因。
- 大多数情况下,以下命令输出足以缩小问题范围。
(当问题发生时,在 1 秒的间隔内运行此命令 10 - 15 次)
IV.GlobalProtect客户(如适用)
6. 附加信息
Q17. 此问题是否涉及任何第 3 方元素或资源?Q18. 其他各方是否已参与或了解此问题?