Ir al contenido
Avanet

Abrir un ticket de Sophos: preparación y portal

Un ticket de soporte de Sophos resulta útil más rápido si la información principal ya está preparada de forma ordenada al abrirlo. En Sophos Firewall esto afecta sobre todo al número de serie, modelo, versión de firmware, estado de licencia, momento del error, función afectada, logs, capturas de pantalla y pasos ya comprobados.

Esta guía explica cuándo tiene sentido un Sophos Support Case, qué datos conviene preparar y cómo abrir el ticket en el Sophos Support Portal de forma trazable. Para clasificar los distintos accesos de Sophos, véase también Portales Sophos: SophosID, Central, soporte y accesos al firewall.

Cuándo tiene sentido un ticket de Sophos

Un ticket de Sophos tiene sentido cuando un problema ya no puede aclararse localmente solo mediante configuración, logs o procesos operativos conocidos.

Casos típicos:

  • defecto de hardware, RMA o sospecha de appliance defectuosa
  • problema de licencia o cuenta con un número de serie concreto
  • problema de firmware, hotfix o actualización
  • caída recurrente de un servicio o estado del sistema poco claro
  • problema de VPN, WAF, HA, RED o routing tras una primera delimitación propia
  • error que, tras logs y reproducción, parece un problema de producto
  • solicitud de soporte en la que Sophos necesita acceso a datos internos de análisis

Antes de abrir un ticket se deben realizar las comprobaciones locales evidentes. En Sophos Firewall esto no significa que todo tenga que estar ya resuelto. Pero cuanto más precisos sean la situación inicial, la ventana temporal y la función afectada, menos preguntas posteriores se producirán.

Qué no sustituye Sophos Support

Enhanced Support no es un servicio gratuito de configuración. Un ticket de Sophos debe abrirse cuando una función del firewall ya no funciona correctamente o cuando se sospecha un error concreto de producto, licencia, hardware o software.

Un ticket de Sophos no resulta útil cuando solo falta el conocimiento necesario para una configuración deseada. Ejemplos típicos:

  • planificar una nueva topología VPN
  • estructurar correctamente reglas de firewall
  • configurar NAT o WAF para un nuevo servicio
  • revisar un diseño HA
  • evaluar un concepto de routing o una arquitectura VLAN
  • transformar una configuración existente según buenas prácticas

En esos casos Avanet Support es el mejor contacto. Entonces el firewall puede revisarse, planificarse o configurarse según lo solicitado dentro de las condiciones de soporte de Avanet. Sophos Support ayuda principalmente en casos técnicos de producto en los que una función no trabaja pese a una configuración correcta o cuando una appliance, licencia o asignación cloud tiene un problema.

Enhanced Support, Incident Levels y tiempos objetivo

Enhanced Support mejora el derecho a soporte y los objetivos de respuesta, pero no sustituye una descripción clara del problema. Los tiempos objetivo son objetivos de respuesta, no tiempos de resolución garantizados. Un problema complejo de VPN, HA o routing puede tardar más incluso con una primera respuesta rápida si faltan logs, reproducción o acceso remoto.

Los siguientes valores sirven como orientación para Enhanced Support:

  • P1: caída total en producción o incidente de seguridad grave sin workaround práctico. 30 minutos
  • P2: fuerte impacto en producción, varios usuarios o servicios críticos afectados. 2 horas
  • P3: problema técnico con impacto limitado o workaround existente. 4 horas
  • P4: bajo impacto, pregunta técnica general o problema no urgente. 24 horas

Sophos también trabaja con niveles de Severity en el proceso de soporte. Según la región, el derecho a soporte y el tipo de caso, estos nombres y valores objetivo pueden mostrarse de otro modo en el portal:

  • Critical: caída grave en producción, sin workaround, requiere tratamiento inmediato. 4 horas, con tratamiento 24/7 si está disponible
  • High: afectación importante de sistemas productivos. 8 horas laborables
  • Medium: función limitada, workaround posible o impacto limitado. 24 horas laborables
  • Low: bajo impacto, pregunta general o tema de planificación. 24 horas laborables

La Severity debe elegirse honestamente según el impacto real. Una clasificación demasiado alta sin el impacto correspondiente rara vez ayuda, porque Sophos preguntará en el ticket por impacto, reproducibilidad y servicios afectados. Si el caso es crítico para el negocio, la descripción debe demostrarlo claramente: sedes afectadas, número de usuarios, falta de workaround, momento, estado de redundancia y medidas ya comprobadas.

Requisitos

Para un ticket de soporte técnico se necesita normalmente:

  • SophosID para el Support Portal
  • licencia válida o derecho de soporte activo
  • número de serie afectado o asignación de cuenta
  • en casos de partner: asignación de cliente y licencia o número de serie relevante
  • producto y modelo, por ejemplo Sophos Firewall XGS o firewall virtual
  • versión de firmware y build
  • breve descripción del error con impacto
  • ventana temporal del problema con zona horaria
  • logs, capturas de pantalla o mensajes de error disponibles

Sophos comprueba en los casos de soporte la asignación de licencia y número de serie. Sin una licencia o número de serie correspondiente, un case puede pasar a Customer Care para validación. Esto retrasa el tratamiento técnico. Si un partner abre el case para un cliente, también deben indicarse claramente la asignación del cliente y la licencia o número de serie afectados. Si Avanet debe gestionar casos de soporte en nombre de un cliente, el cliente debe permitir a Avanet el acceso de partner correspondiente.

El número de serie del firewall se encuentra directamente en el panel SFOS. El procedimiento se describe en Encontrar el número de serie de Sophos Firewall.

Si la solicitud afecta a un defecto de hardware, también debe revisarse el artículo ¿Qué hacer ante un defecto técnico del hardware Sophos?.

Clasificar los canales de soporte

Sophos ofrece varias vías de soporte. No todas son igual de adecuadas para el mismo propósito.

  • Sophos Support Portal: Support Cases técnicos trazables, adjuntos, RMA, análisis más largo
  • Teléfono: seguimiento urgente con número de ticket existente o contacto en caso de problemas de acceso
  • Digital Chat: orientación rápida, preguntas del portal o preguntas generales de soporte
  • Sophos Community: preguntas no confidenciales, síntomas conocidos, intercambio con otros administradores
  • Sophos TechVids y Docs: temas how-to, configuración y procedimientos conocidos

Para casos técnicos de firewall, el Support Portal suele ser el mejor punto de entrada, porque número de ticket, historial y adjuntos quedan trazables. Teléfono o chat son especialmente útiles cuando un ticket existente debe priorizarse urgentemente o cuando hay que aclarar un problema del portal.

Las vías de contacto y números de teléfono actuales están en la página oficial Sophos Support contact. La vista general sigue disponible en Sophos Support.

Preparar cuenta y acceso de partner

Para el Support Portal se necesita una SophosID. La cuenta debe corresponder a la empresa, licencia o tenant de Sophos Central para que los productos afectados sean visibles. Si el firewall es gestionado por un partner, antes del caso de soporte debe aclararse si el partner puede gestionar los cases.

Si Avanet debe acompañar un case en nombre de un cliente o comunicarse con Sophos, el acceso a la asignación del cliente debe permitirse en el Sophos Support Portal. Sophos describe este paso en Allow a Sophos Partner to manage your account.

En la práctica significa:

  1. Comprobar SophosID.
  2. Tener preparada la licencia o el número de serie afectado.
  3. Si Avanet debe ayudar, preparar el acceso de partner en el portal de Sophos.
  4. Si Sophos necesita acceso remoto, preparar Support Access en el firewall.

Preparar antes del ticket

Un Support Case debe formularse de modo que soporte pueda clasificar el problema sin adivinar.

Datos técnicos clave

Para Sophos Firewall deben estar disponibles estos datos:

  • número de serie
  • modelo o plataforma
  • versión de firmware y build
  • estado de licencia o plan de soporte, si es relevante
  • estado HA, si el firewall forma parte de un cluster
  • función afectada, por ejemplo IPsec, SSL VPN, WAF, RED, Web Protection o Reporting
  • hora exacta del error con zona horaria
  • usuarios, redes, sedes o servicios afectados
  • últimos cambios antes del problema

En clusters HA, ambos nodos deben estar documentados claramente. Para clasificar roles, números de serie y operación HA, véase Variantes y operación de cluster HA de Sophos Firewall.

Reproducción e impacto

La descripción no debe limitarse a decir que algo no funciona. Es mejor una presentación breve y verificable:

  • ¿Qué se esperaba?
  • ¿Qué ocurre en su lugar?
  • ¿Desde cuándo aparece el problema?
  • ¿El problema es permanente o esporádico?
  • ¿Cómo puede reproducirse?
  • ¿Qué usuarios o servicios están afectados?
  • ¿Existe un workaround?
  • ¿Qué criticidad tiene el impacto en la operación?

Si un ticket consta solo de una captura y una frase, soporte casi inevitablemente tendrá que hacer preguntas. Eso cuesta tiempo, especialmente en problemas de VPN, routing o HA.

Logs y adjuntos

En problemas de firewall, los logs suelen ser más importantes que largas suposiciones. Si el problema es reproducible, se debe registrar la ventana temporal del error con la mayor precisión posible y después guardar los logs adecuados.

Según el problema, son útiles:

  • captura del mensaje de error
  • captura del Log Viewer con filtro
  • logs de servicio relevantes
  • Packet Capture o tcpdump si el flujo de paquetes no está claro
  • captura de firmware o licencia
  • pequeño diagrama de red o direcciones IP afectadas si interviene routing
  • descripción de las reglas, objetos NAT o parámetros VPN ya revisados

Para archivos de logs completos, Guardar logs de Sophos Firewall para soporte y análisis es el procedimiento adecuado. Qué archivo de log pertenece a qué módulo se resume en Asignar correctamente los logs de servicio de Sophos Firewall.

No todo adjunto responde a la misma pregunta:

  • ¿Qué regla o módulo decidió?: exportación del Log Viewer, Rule ID, NAT ID, periodo afectado
  • ¿Qué servicio reporta errores?: logs de servicio relevantes o archivo /log completo
  • ¿Llega el tráfico y continúa?: Packet Capture en WebAdmin
  • ¿Soporte necesita un archivo PCAP?: captura tcpdump acotada, separada del archivo de logs
  • ¿Un cambio desencadenó el problema?: audit trail, hora del cambio, objetos afectados

Un archivo amplio de logs sin hora de error suele ser menos útil que un paquete de datos más pequeño con hora exacta, reproducción clara y captura adecuada. En problemas de flujo de paquetes, el archivo PCAP debe tratarse separado del archivo de logs para que en el ticket quede claro qué archivo contiene logs de servicio y qué archivo contiene paquetes de red.

⚠️ Logs, capturas de pantalla y Packet Captures pueden contener direcciones IP internas, IP públicas, nombres de usuario, nombres de host, detalles de certificados u otra información confidencial. Antes de subirlos debe estar claro quién recibe los datos y si deben limpiarse previamente.

Consolidated Troubleshooting Report

En problemas de dispositivo o sistema, Sophos puede solicitar un Consolidated Troubleshooting Report. En el firewall se encuentra en Diagnostics > Tools. El informe recopila información de diagnóstico y datos de logs relevantes en un archivo comprimido.

Un informe así es especialmente útil para:

  • caídas de servicios
  • estados de sistema poco claros
  • errores recurrentes tras actualizaciones
  • problemas que Sophos no puede evaluar solo con una captura
  • casos de soporte en los que podrían estar afectados varios módulos

El informe no sustituye una buena descripción del error. Hora, zona horaria, función afectada y pasos de reproducción deben seguir figurando en el ticket.

Support Access y Remote Assistance ID

En casos de firewall, Sophos puede pedir una Remote Assistance ID o Support Access activado. Esto permite a Sophos acceder al firewall por tiempo limitado si es necesario para el análisis.

Support Access solo debe activarse cuando sea necesario para el caso concreto. Una vez cerrado el caso, el acceso debe desactivarse o al menos revisarse. Para el procedimiento práctico, véase Habilitar Sophos Firewall Support Access para Avanet. La documentación oficial de Sophos describe el procedimiento general en Support access.

En el ticket debe indicarse:

  • si Support Access ya está activo
  • Remote Assistance ID, si existe
  • durante cuánto tiempo se ha habilitado el acceso
  • si MFA o reglas ACL influyen en el acceso
  • si hay una ventana de mantenimiento para pruebas

Abrir el ticket en el Sophos Support Portal

El Sophos Support Portal está disponible en:

Sophos Support Portal

Iniciar sesión con la SophosID. Según la versión del portal, la interfaz puede verse ligeramente distinta, pero la idea básica sigue siendo la misma: crear un nuevo Technical Support Case, seleccionar el producto, describir el problema y subir adjuntos.

Sophos Support Portal con botón New Technical Support Case
En el Support Portal se abre un nuevo Support Case técnico. La interfaz exacta puede cambiar con actualizaciones del portal.

El flujo suele ser:

  1. Iniciar sesión en el Support Portal.
  2. Abrir Support Cases.
  3. Crear un nuevo Technical Support Case.
  4. Seleccionar account, contacto, Severity, asunto y categoría de producto.
  5. Describir problema e impacto.
  6. Responder preguntas específicas del producto.
  7. Indicar número de serie o número de licencia.
  8. Adjuntar logs, capturas, CTR o archivos PCAP.
  9. Enviar el case y documentar internamente el número de ticket.

En el formulario, el problema debe describirse de forma breve pero completa. Es importante un asunto significativo. Un asunto como IPsec VPN fails after SFOS 22.0 MR1 upgrade on XGS 2100 es mucho mejor que VPN problem.

Formulario Sophos Support Portal Contact Technical Support con account, contacto, Severity, asunto y categoría de producto
En el primer paso se registran account, persona de contacto, Severity, asunto, descripción y categoría de producto.
Sophos Support Portal Probing Questions Form con preguntas específicas de producto, logs y Remote Assistance ID
Según la categoría de producto, Sophos pregunta más detalles como reproducción, impacto, cambios, logs, mensajes de error y Remote Assistance ID.

Si un campo no puede responderse, Not Applicable suele ser mejor que dejarlo vacío. Los campos obligatorios vacíos provocan rápidamente preguntas o retrasan la asignación.

Qué debe incluir la descripción

Una buena descripción es lo bastante breve para leerse y lo bastante concreta para trabajar.

Plantilla práctica:

Product:
Serial number:
License number:
Model:
Firmware version:
Support plan:
Impact:
Start time and time zone:
Affected users/sites/services:
Recent changes:
Expected behavior:
Actual behavior:
Steps to reproduce:
Checks already performed:
Remote Assistance ID:
Attachments:

En problemas de reglas de firewall, NAT o VPN también debe indicarse:

  • redes source y destination
  • servicio o puerto afectado
  • regla de firewall esperada
  • regla NAT, si interviene
  • túnel VPN o perfil Remote Access
  • resultado del Log Viewer
  • Packet Capture o PCAP de tcpdump si el flujo de paquetes es relevante
  • Support Access ID si Sophos necesita acceso remoto

Para análisis de reglas, Probar una regla de firewall con Log Viewer, Policy Test y Packet Capture puede ayudar antes de abrir el Support Case.

RMA y defecto de hardware

En defectos de hardware, Sophos necesita información adicional para la gestión RMA. Esto incluye no solo la descripción del error y el número de serie, sino también modelo, revisión, firmware, licencia, estado HA e información de envío.

Preparar:

  • producto y modelo defectuoso
  • número de serie del dispositivo afectado
  • versión de firmware
  • número de licencia o asignación de licencia
  • síntoma y puntos ya comprobados
  • Dead on arrival si el dispositivo está afectado directamente tras la entrega
  • cluster HA: sí o no
  • dirección de envío y persona de contacto
  • número de teléfono y correo electrónico
  • instrucciones especiales de envío

En firewalls también debe comprobarse si existe una copia de seguridad actual y cómo se restaurará el firewall de reemplazo. Para backup y restore, véase Backup y restore en Sophos Firewall.

En casos RMA, conviene orientarse por el Sophos Support Portal actual y por la respuesta en el ticket. Publicaciones de la comunidad o descripciones antiguas del proceso pueden parecer útiles, pero no son determinantes si Sophos solicita otros datos en el case concreto.

Seguimiento y escalado

Tras abrirlo, debería llegar por correo una confirmación con número de ticket. Ese número debe incluirse en toda comunicación posterior.

Si un caso crítico no avanza lo bastante rápido, no se debe abrir un segundo ticket. Los tickets duplicados generan más coordinación y pueden ralentizar el tratamiento.

Mejor:

  1. tener preparado el número de ticket existente
  2. describir concretamente impacto y urgencia
  3. aportar logs o respuestas faltantes
  4. hacer seguimiento por teléfono o Digital Chat con el número de ticket
  5. escalar en el case existente si no se cumplió un valor objetivo
  6. documentar internamente quién dio qué respuesta

Un escalado debe estar justificado. Razones útiles son, por ejemplo:

  • se superó el tiempo objetivo de respuesta.
  • la caída productiva continúa.
  • no hay reacción pese a información añadida.
  • asignación incorrecta o categoría de producto no adecuada.
  • el case bloquea un proceso planificado de recuperación o mantenimiento.

El escalado debe describir siempre el impacto de negocio actual. Una frase como We need an update es más débil que una afirmación concreta como The main site-to-site VPN between headquarters and production is still down, 80 users cannot access ERP, no workaround is available.

En casos graves de seguridad o caída, también debe comprobarse si aplican otros procesos de soporte o incident response. Un ticket técnico normal no es automáticamente un proceso completo de incident response.

Lista de comprobación

  • SophosID funciona.
  • Licencia y derecho a soporte están aclarados.
  • Número de serie, modelo y versión de firmware están documentados.
  • Se conoce el momento del error con zona horaria.
  • El impacto en usuarios, servicios o sede está descrito.
  • Los últimos cambios se han anotado.
  • La reproducción o el síntoma son trazables.
  • Logs y capturas relevantes están preparados.
  • Packet Capture o PCAP de tcpdump solo está preparado para problemas de flujo de paquetes.
  • Se han revisado los datos confidenciales en los adjuntos.
  • En RMA: información de envío y estado HA están preparados.
  • El número de ticket se documenta internamente.

FAQ

¿Enhanced Support es un servicio de configuración?

No. Enhanced Support mejora el derecho a soporte y los objetivos de respuesta, pero no sustituye la configuración del firewall por parte de Sophos. Si falta conocimiento para una configuración deseada, Avanet es el contacto adecuado. Sophos Support está pensado para casos técnicos de producto en los que una función no trabaja como se espera pese a una configuración correcta.

¿Conviene contactar con Sophos por teléfono o por el portal?

Para casos técnicos, el Support Portal suele ser mejor porque historial y adjuntos quedan trazables. Teléfono o Digital Chat son útiles cuando un ticket existente debe seguirse con urgencia o debe resolverse un problema del portal.

¿Qué pasa si no se indica número de serie o de licencia?

El case puede pasar a Customer Care para validación. Esto retrasa el tratamiento técnico. Por eso el número de serie o licencia afectado debe indicarse siempre directamente al abrir el case.

¿Los tiempos objetivo de respuesta son lo mismo que los tiempos de resolución?

No. Los tiempos objetivo de respuesta describen lo rápido que puede esperarse una primera reacción cualificada. La resolución real depende del síntoma, reproducibilidad, logs, acceso remoto, comportamiento del producto y pruebas necesarias.

¿Un ticket de Sophos debe escribirse en inglés?

En la práctica, el inglés es la opción más segura porque los casos técnicos pueden tratarse internacionalmente. Por eso asunto, mensajes de error, ventanas temporales y logs deben formularse en inglés de la forma más clara posible.

¿Cuándo debe activarse Support Access?

Support Access debe activarse cuando Sophos necesita acceso remoto al firewall para el análisis. El acceso debe limitarse en el tiempo y revisarse o desactivarse tras cerrar el caso.

¿Qué información necesita Sophos en problemas de firewall?

Como mínimo número de serie, modelo, versión de firmware, momento del error, función afectada, impacto, últimos cambios y logs relevantes. En VPN, NAT o routing también deben indicarse source, destination, servicio, regla, ruta y túnel.

¿Qué tamaño pueden tener los adjuntos?

El Support Portal puede imponer límites de tamaño y tipo de archivo. Si un archivo de logs es demasiado grande, debe comprimirse o debe preguntarse en el ticket por un método de subida adecuado. Las indicaciones generales antiguas de tamaño no deben considerarse garantizadas.

¿Qué es importante en un caso RMA?

En casos RMA, además de la descripción del error, Sophos necesita una identificación clara del dispositivo, información de licencia y envío, así como el estado HA. En firewalls debe comprobarse antes si existe una copia de seguridad actual y cómo se restaurará un firewall de reemplazo.