COME AVERE IL MASSIMO DAL SUPPORTO ASTARO:
Quando dovete aprire un ticket ad ASTARO per un sospetto guasto, per poter avere il massimo del supporto
in poco tempo, riducendo i ping pong di email, rispettate i seguenti step:
1. fornite sempre le credenziali di accesso al firewall, sia per WEBADMIN che SSH
2. l'area di funzionalità interessata: email, web, network
3. descrivete che tipo di test avete fatto per essere certi che non sia un problema esterno al firewall
- se il problema riguarda la navigazione WEB
a. usate sempre almeno due browser, tipo Internet Explorer e Firefox
b. specificate sempre la versione dei browser utilizzata
c. fornite tutte le URL che fanno si che il problema si verifichi
d. descrivete se avete dei componenti attivi sui browser come BARRE di varia tipologia
e. collezionate i log della navigazione ed includeli nella mail di apertura del ticket
f. fornite sempre da quale indirizzo IP il problema si verifica, facendo riferimento al LOG
g. speficate subito se ci sono meccanismi di autenticazione configurati
- se attivi, verificate che l'autenticazione funzioni correttamente tramite il TEST DI AUTENTICAZIONE
h. se siete utenti esperti, abitate il debug del PROXY http, sia quando il problema si manifesta, sia quando non si manifesta.
- se il problema riguarda la parte MAIL Security
a. analizzate i log delle transazioni SMTP nel Mail MANAGER - smtp spool o log
b. nel caso il problema avvenga dall'interno, descrivete quale client di posta usate
c. nel caso il problema avvenga dall'interno, allegate al ticket anche i log del mailserver interno
d. nel caso non siano sufficienti le informazioni, per gli utenti esperti, abilitate l'MTA in debug mode.
- se il problema riguarda il controllo IM/P2P
a. dal momento in cui lo abitate tutte le connessioni esistenti continueranno a funzionare
e solo le nuove verrranno bloccate
b. se avete bisogno di bloccare tutto immediatamente, spegnete e riaccendete una regola di MASQUERATING, fatte una regola di packet filtering con REJECT delle reti che vi interessa bloccare, accedetela e spegnetela.
in questo modo obblighere i client a rinegoziare le sessioni.
- se il problema riguarda la QoS
a. ricordate che c'è un 10% circa di banda riservata al firewall per le sue attività di default.
b. ricordate che l'interfaccia su cui va abilitata la QOS è l'interfaccia DA DOVE ARRIVA LA PRIMA CONNESSIONE o se preferite DA DOVE PROVIENE LA CONNESSIONE soggetta a QOS
- se avete problemi di CPU% quando lanciate la reportistica,
- provate a disabilitare l'ACCOUNING
- riducete da 6 mesi a 15 i dati conservati sul firewall
- usate come regola, il SALVATAGGIO AUTOMATICO degli EXECUTIVE REPORT sul firewall, in modo da tenere la cronologia degli eventi ma senza impattare sui database
Se volete aggiungerne, o avete domande chiedete.
Guest User!
You are not Sophos Staff.