Juniper vSRX 的 IP 地址 (10 个网络或公用网络) 或主机名及其版本。 作为提醒，V 19.4R2-S3 和更低版本具有一致的集群和崩溃问题。 如果您处于这些版本中的任何版本，请重新引导以临时解决任何集群问题。 您还应尽快更新至最新版本。

要跟踪在网络连接中发生问题的位置，请提供源 IP 地址，目标 IP 地址，目标端口和协议以及来自网络工具 (例如 ping，traceroute，mtr 或 nmap/netcat) 的任何相关输出。

对于更复杂的问题，需要对连接或网络拓扑图的预期网络路径进行基本说明。

其他有用信息包括包含预期允许或块的安全策略名称。 您还可以使用 show security match-policies (tab-complete 完成命令的其余部分) 来说明是否允许流量。 此外，show security flow session 命令还会显示入口接口上的正向和响应流量，以及包是否在一个预期方向递增。 您还可以使用 traceoptions 来接收指定流量的“调试”级别输出。

对于本地源流量和目标流量，请确定 PROTECT-IN 策略是否包含正确的允许设置，因为这用于控制平面监管。

您还应生成 RSI 和日志文件。 RSI 包含有关系统状态的信息，而日志则记录可能存在的历史信息。

对于独立设备，每个节点只需执行一次。 对于 HA 对，您应该同时捕获 RSI 和日志。 为此，请通过 SSH 登录网关 IP。 下面的示例假定您登录的是节点 1：

cli
request support information | save /var/log/rsi-node1
file archive compress source /var/log/* destination /var/tmp/node1.tgz

这将生成节点 1 的 RSI 和日志。 接下来，移动到另一个节点：

request routing-engine login node 0
cli
request support information | save /var/log/rsi-node0
file archive compress source /var/log/* destination /var/tmp/node0.tgz
file copy /var/tmp/node0.tgz node1:/var/tmp/

在节点 0 上生成相同的文件，并将生成的压缩文件复制到节点 1。 您可以使用 SCP 或其他工具从 "/var/tmp 目录下载这些文件。