获取帮助与支持
如果您在使用IBM Cloud时遇到问题或有疑问,可以在打开支持案例之前使用以下资源。网关设备vFSA,VRA 或vSRX)时遇到问题或有疑问,您可以在打开支持案例之前使用以下资源。
- 通过控制台或 IBM Cloud CLI 在 人工智能助手 中提问。
- 查看 vFSA 已知限制
- 查看产品文档中 VRA 的常见问题解答。
- 查看 vSRX 已知限制。
- 通过转至 "状态" 页面,检查 IBM Cloud 平台和资源的状态。
如果仍不能解决问题,可以打开支持案例。 有关更多信息,请参阅 创建支持案例。
为 vFSA 提供支持案例详细信息
为确保及时解决问题,请在vFSA:问题支持案例中提供以下信息:
- Fortinet vFSA 的 IP 地址 (10 个网络或公用网络) 或主机名及其版本。
- 要跟踪在网络连接中发生问题的位置,请提供源 IP 地址,目标 IP 地址,目标端口和协议以及来自网络工具 (例如
ping
,traceroute
,mtr
或nmap/netcat
) 的任何相关输出。 - 对于更复杂的问题,需要对连接或网络拓扑图的预期网络路径进行基本说明。
- 其他有用信息包括包含预期允许或块的安全策略名称。
为 Virtual Router Appliance 提供支持案例详细信息
要确保及时解决您的问题,请在 Vyatta 问题的支持案例中包含以下信息:
- VRA 的 IP 地址 (10 个网络或公用网络) 或主机名及其 NOS 版本。
- 要跟踪在网络连接中发生问题的位置,请提供源 IP 地址,目标 IP 地址,目标端口和协议以及来自网络工具 (例如
ping
,traceroute
,mtr
或nmap/netcat
) 的任何相关输出。 - 对于更复杂的问题,需要对连接或网络拓扑图的预期网络路径进行基本说明。
- 其他有用的故障诊断信息包括允许或阻止流量的预期规则的防火墙规则集名称和规则号,包括
show firewall
的输出。 您还可以启用日志记录以说明是否允许流量。 此外,您可以使用monitor
,tshark
和tcpdump
(包捕获) 命令来显示入口和出口接口上的流量。 您还可以使用这些命令来说明 traffice 是否显示在一个期望的接口上,而不是显示在另一个期望的接口上。 这有助于证明阻塞或路由问题。 - 收集与问题相关的任何日志。 要执行此操作,请使用
journlctl -a
,查看系统日志条目或使用show log
命令。
为 vSRX 提供支持案例详细信息
为确保及时解决问题,请在有关vSRX:问题的支持案例中提供以下信息:
-
Juniper vSRX 的 IP 地址 (10 个网络或公用网络) 或主机名及其版本。 作为提醒,V
19.4R2-S3
和更低版本具有一致的集群和崩溃问题。 如果您处于这些版本中的任何版本,请重新引导以临时解决任何集群问题。 您还应尽快更新至最新版本。 -
要跟踪在网络连接中发生问题的位置,请提供源 IP 地址,目标 IP 地址,目标端口和协议以及来自网络工具 (例如
ping
,traceroute
,mtr
或nmap/netcat
) 的任何相关输出。 -
对于更复杂的问题,需要对连接或网络拓扑图的预期网络路径进行基本说明。
-
其他有用信息包括包含预期允许或块的安全策略名称。 您还可以使用
show security match-policies
(tab-complete 完成命令的其余部分) 来说明是否允许流量。 此外,show security flow session
命令还会显示入口接口上的正向和响应流量,以及包是否在一个预期方向递增。 您还可以使用traceoptions
来接收指定流量的“调试”级别输出。 -
对于本地源流量和目标流量,请确定
PROTECT-IN
策略是否包含正确的允许设置,因为这用于控制平面监管。 -
您还应生成 RSI 和日志文件。 RSI 包含有关系统状态的信息,而日志则记录可能存在的历史信息。
对于独立设备,每个节点只需执行一次。 对于 HA 对,您应该同时捕获 RSI 和日志。 为此,请通过 SSH 登录网关 IP。 下面的示例假定您登录的是节点 1:
cli request support information | save /var/log/rsi-node1 file archive compress source /var/log/* destination /var/tmp/node1.tgz
这将生成节点 1 的 RSI 和日志。 接下来,移动到另一个节点:
request routing-engine login node 0 cli request support information | save /var/log/rsi-node0 file archive compress source /var/log/* destination /var/tmp/node0.tgz file copy /var/tmp/node0.tgz node1:/var/tmp/
在节点 0 上生成相同的文件,并将生成的压缩文件复制到节点 1。 您可以使用 SCP 或其他工具从 "
/var/tmp
目录下载这些文件。