Aprire un ticket Sophos: preparazione e portale

Un ticket Sophos è utile più rapidamente se le informazioni principali sono già preparate con cura al momento dell’apertura. Per Sophos Firewall questo riguarda soprattutto numero di serie, modello, versione firmware, stato della licenza, momento dell’errore, funzione interessata, log, screenshot e verifiche già eseguite.

Questa guida descrive quando un Sophos Support Case è opportuno, quali informazioni preparare e come aprire il ticket nel Sophos Support Portal in modo tracciabile. Per classificare i diversi accessi Sophos, vedere anche Portali Sophos: SophosID, Central, supporto e accessi firewall.

Quando ha senso un ticket Sophos

Un ticket Sophos ha senso quando un problema non può più essere chiarito localmente solo tramite configurazione, log o processi operativi noti.

Casi tipici:

difetto hardware, RMA o sospetto di appliance difettosa
problema di licenza o account con numero di serie concreto
problema di firmware, hotfix o upgrade
crash ricorrente di un servizio o stato di sistema non chiaro
problema VPN, WAF, HA, RED o di routing dopo una prima analisi locale
errore che, dopo log e riproduzione, sembra un problema di prodotto
richiesta di supporto in cui Sophos necessita di accesso a dati di analisi interni

Prima di aprire un ticket, è opportuno eseguire le verifiche locali più evidenti. Per Sophos Firewall questo non significa che tutto debba già essere risolto. Tuttavia, più precisamente sono descritti situazione iniziale, finestra temporale e funzione interessata, meno domande di chiarimento saranno necessarie.

Cosa non sostituisce Sophos Support

Enhanced Support non è un servizio gratuito di configurazione. Un ticket Sophos dovrebbe essere aperto quando una funzione del firewall non opera più correttamente o quando si sospetta un errore concreto di prodotto, licenza, hardware o software.

Un ticket Sophos non è utile quando manca solo la conoscenza necessaria per una configurazione desiderata. Esempi tipici:

pianificare una nuova topologia VPN
strutturare correttamente le regole firewall
configurare NAT o WAF per un nuovo servizio
verificare un design HA
valutare un concetto di routing o un’architettura VLAN
trasformare una configurazione esistente secondo best practice

In questi casi Avanet Support è il contatto migliore. Il firewall può essere verificato, pianificato o configurato secondo le esigenze nell’ambito delle condizioni di supporto Avanet. Sophos Support aiuta invece principalmente nei casi tecnici di prodotto, quando una funzione non lavora nonostante una configurazione corretta o quando appliance, licenza o assegnazione cloud presentano un problema.

Enhanced Support, Incident Levels e tempi obiettivo

Enhanced Support migliora il diritto al supporto e gli obiettivi di risposta, ma non sostituisce una descrizione pulita del problema. I tempi obiettivo sono obiettivi di risposta, non tempi di risoluzione garantiti. Un problema complesso di VPN, HA o routing può richiedere più tempo anche con una prima risposta rapida, se mancano log, riproduzione o accesso remoto.

I seguenti valori servono come orientamento per Enhanced Support:

Incident Level	Classificazione tipica	Tempo di risposta obiettivo
P1	interruzione totale produttiva o grave incidente di sicurezza senza workaround praticabile	30 minuti
P2	forte impatto produttivo, più utenti o servizi critici interessati	2 ore
P3	problema tecnico con impatto limitato o workaround disponibile	4 ore
P4	basso impatto, domanda tecnica generale o problema non urgente	24 ore

Sophos usa inoltre livelli di Severity nel processo di supporto. A seconda di regione, diritto al supporto e tipo di caso, queste denominazioni e questi valori possono apparire diversamente nel portale:

Severity	Significato tipico	Obiettivo secondo Sophos Support Guide
Critical	grave interruzione produttiva, nessun workaround, gestione immediata necessaria	4 ore, con gestione 24/7 dove disponibile
High	compromissione significativa dei sistemi produttivi	8 ore lavorative
Medium	funzione limitata, workaround possibile o impatto limitato	24 ore lavorative
Low	basso impatto, domanda generale o tema di pianificazione	24 ore lavorative

La Severity deve essere scelta onestamente in base all’impatto effettivo. Una classificazione troppo alta senza impatto corrispondente raramente aiuta, perché Sophos nel ticket chiederà impatto, riproducibilità e servizi interessati. Se il caso è critico per l’azienda, la descrizione deve dimostrarlo chiaramente: sedi interessate, numero di utenti, assenza di workaround, momento, stato della ridondanza e verifiche già eseguite.

Requisiti

Per un ticket di supporto tecnico sono normalmente necessari:

SophosID per il Support Portal
licenza valida o diritto al supporto attivo
numero di serie interessato o assegnazione account
per casi partner: assegnazione cliente e licenza o numero di serie pertinente
prodotto e modello, per esempio Sophos Firewall XGS o firewall virtuale
versione firmware e build
breve descrizione dell’errore con impatto
finestra temporale del problema con fuso orario
log, screenshot o messaggi di errore disponibili

Sophos verifica nei casi di supporto l’assegnazione di licenza e numero di serie. Senza licenza o numero di serie corrispondente, un case può passare a Customer Care per la validazione. Questo ritarda l’elaborazione tecnica. Se un partner apre il case per un cliente, anche assegnazione cliente e licenza o numero di serie interessati devono essere indicati chiaramente. Se Avanet deve gestire casi di supporto per conto di un cliente, il cliente deve consentire ad Avanet il relativo accesso partner.

Il numero di serie del firewall si trova direttamente nella dashboard SFOS. La procedura è descritta in Trovare il numero di serie di Sophos Firewall.

Se la richiesta riguarda un difetto hardware, dovrebbe essere consultato anche l’articolo Come procedere in caso di difetto tecnico dell’hardware Sophos?.

Classificare i canali di supporto

Sophos offre diversi canali di supporto. Non tutti sono ugualmente adatti allo stesso scopo.

Canale di supporto	Adatto per
Sophos Support Portal	Support Cases tecnici tracciabili, allegati, RMA, analisi più lunghe
Telefono	sollecito urgente con numero ticket esistente o contatto in caso di problemi di accesso
Digital Chat	orientamento rapido, domande sul portale o domande generali di supporto
Sophos Community	domande non riservate, sintomi noti, scambio con altri amministratori
Sophos TechVids e Docs	temi how-to, configurazione e procedure note

Per casi tecnici firewall, il Support Portal è di solito il miglior punto di ingresso, perché numero ticket, storico e allegati restano tracciabili. Telefono o chat sono particolarmente utili quando un ticket esistente deve essere priorizzato con urgenza o quando occorre chiarire un problema del portale.

Le opzioni di contatto e i numeri di telefono aggiornati sono nella pagina ufficiale Sophos Support contact. La panoramica generale resta disponibile sotto Sophos Support.

Preparare account e accesso partner

Per il Support Portal serve un SophosID. L’account dovrebbe corrispondere all’azienda, alla licenza o al tenant Sophos Central, così che i prodotti interessati siano visibili. Se il firewall è seguito da un partner, prima del caso di supporto va chiarito se il partner può gestire i cases.

Se Avanet deve accompagnare un case per conto di un cliente o comunicare con Sophos, l’accesso all’assegnazione cliente nel Sophos Support Portal deve essere autorizzato. Sophos descrive questo passaggio in Allow a Sophos Partner to manage your account.

In pratica significa:

Verificare SophosID.
Tenere pronta la licenza o il numero di serie interessato.
Se Avanet deve supportare, preparare l’accesso partner nel portale Sophos.
Se Sophos necessita di accesso remoto, preparare Support Access sul firewall.

Preparare prima del ticket

Un Support Case deve essere formulato in modo che il supporto possa classificare il problema senza dover indovinare.

Dati tecnici principali

Per Sophos Firewall dovrebbero essere disponibili queste informazioni:

numero di serie
modello o piattaforma
versione firmware e build
stato licenza o piano di supporto, se rilevante
stato HA, se il firewall fa parte di un cluster
funzione interessata, per esempio IPsec, SSL VPN, WAF, RED, Web Protection o Reporting
ora esatta dell’errore con fuso orario
utenti, reti, sedi o servizi interessati
ultime modifiche prima del problema

Nei cluster HA entrambi i nodi dovrebbero essere documentati in modo chiaro. Per classificare ruoli, numeri di serie e funzionamento HA, vedere Varianti e funzionamento del cluster HA Sophos Firewall.

Riproduzione e impatto

La descrizione non dovrebbe limitarsi a dire che qualcosa non funziona. È meglio una rappresentazione breve e verificabile:

Che cosa era atteso?
Che cosa succede invece?
Da quando si presenta il problema?
Il problema è permanente o sporadico?
Come può essere riprodotto?
Quali utenti o servizi sono interessati?
Esiste un workaround?
Quanto è critico l’impatto sull’operatività?

Se un ticket contiene solo uno screenshot e una frase, il supporto dovrà quasi inevitabilmente chiedere chiarimenti. Questo costa tempo, soprattutto per problemi VPN, di routing o HA.

Log e allegati

Nei problemi firewall, i log sono spesso più importanti di lunghe ipotesi. Se il problema è riproducibile, la finestra temporale dell’errore dovrebbe essere registrata con la massima precisione e poi dovrebbero essere salvati i log adatti.

A seconda del problema, sono utili:

screenshot del messaggio di errore
screenshot del Log Viewer con filtro
log di servizio rilevanti
Packet Capture o tcpdump se il flusso dei pacchetti non è chiaro
screenshot firmware o licenza
breve schema di rete o indirizzi IP interessati se è coinvolto il routing
descrizione delle regole, degli oggetti NAT o dei parametri VPN già verificati

Per archivi log completi, Salvare i log Sophos Firewall per supporto e analisi è la procedura adatta. Quale file log appartiene a quale modulo è riassunto in Associare correttamente i service log di Sophos Firewall.

Non ogni allegato risponde alla stessa domanda:

Domanda nel ticket	Evidenza adatta
Quale regola o modulo ha deciso?	esportazione Log Viewer, Rule ID, NAT ID, periodo interessato
Quale servizio segnala errori?	log di servizio rilevanti o archivio `/log` completo
Il traffico arriva e prosegue?	Packet Capture in WebAdmin
Il supporto necessita di un file PCAP?	cattura tcpdump mirata, separata dall’archivio log
Una modifica ha causato il problema?	audit trail, momento della modifica, oggetti interessati

Un archivio log ampio senza orario dell’errore è spesso meno utile di un pacchetto dati più piccolo con ora precisa, riproduzione chiara e cattura adatta. Nei problemi di flusso pacchetti, il file PCAP dovrebbe essere trattato separatamente dall’archivio log, così nel ticket resta chiaro quale file contiene i log di servizio e quale contiene i pacchetti di rete.

⚠️ Log, screenshot e Packet Captures possono contenere indirizzi IP interni, IP pubblici, nomi utente, nomi host, dettagli di certificati o altre informazioni riservate. Prima del caricamento deve essere chiaro chi riceve i dati e se devono essere prima ripuliti.

Consolidated Troubleshooting Report

Per problemi di dispositivo o sistema, Sophos può richiedere un Consolidated Troubleshooting Report. Nel firewall si trova in Diagnostics > Tools. Il report raccoglie informazioni diagnostiche e dati log rilevanti in un archivio compresso.

Un report di questo tipo è particolarmente utile per:

crash di servizi
stati di sistema non chiari
errori ricorrenti dopo aggiornamenti
problemi che Sophos non può valutare solo da uno screenshot
casi di supporto in cui potrebbero essere coinvolti più moduli

Il report non sostituisce però una buona descrizione dell’errore. Ora, fuso orario, funzione interessata e passaggi di riproduzione devono comunque essere indicati nel ticket.

Support Access e Remote Assistance ID

Nei casi firewall, Sophos può chiedere una Remote Assistance ID o Support Access abilitato. In questo modo Sophos può accedere al firewall per un periodo limitato, se necessario per l’analisi.

Support Access dovrebbe essere abilitato solo se necessario per il caso specifico. Dopo la chiusura del caso, l’accesso dovrebbe essere disattivato o almeno verificato. Per la procedura pratica, vedere Abilitare Sophos Firewall Support Access per Avanet. La documentazione ufficiale Sophos descrive la procedura generale in Support access.

Nel ticket dovrebbe essere indicato:

se Support Access è già attivo
Remote Assistance ID, se disponibile
per quanto tempo è stato autorizzato l’accesso
se MFA o regole ACL influenzano l’accesso
se esiste una finestra di manutenzione per i test

Aprire il ticket nel Sophos Support Portal

Il Sophos Support Portal è raggiungibile qui:

➜ Sophos Support Portal

Accedere con SophosID. A seconda della versione del portale, l’interfaccia può apparire leggermente diversa, ma l’idea di base resta la stessa: creare un nuovo Technical Support Case, selezionare il prodotto, descrivere il problema e caricare gli allegati.

La procedura normalmente è:

Accedere al Support Portal.
Aprire Support Cases.
Creare un nuovo Technical Support Case.
Selezionare account, contatto, Severity, oggetto e categoria prodotto.
Descrivere problema e impatto.
Rispondere alle domande specifiche del prodotto.
Indicare numero di serie o numero di licenza.
Allegare log, screenshot, CTR o file PCAP.
Inviare il case e documentare internamente il numero ticket.

Nel modulo il problema dovrebbe essere descritto in modo breve ma completo. È importante un oggetto significativo. Un oggetto come IPsec VPN fails after SFOS 22.0 MR1 upgrade on XGS 2100 è molto meglio di VPN problem.

Modulo Sophos Support Portal Contact Technical Support con account, contatto, Severity, oggetto e categoria prodotto — Nel primo passaggio vengono registrati account, persona di contatto, Severity, oggetto, descrizione e categoria prodotto.

Sophos Support Portal Probing Questions Form con domande specifiche del prodotto, log e Remote Assistance ID — A seconda della categoria prodotto, Sophos richiede ulteriori dettagli come riproduzione, impatto, modifiche, log, messaggi di errore e Remote Assistance ID.

Se un campo non può essere compilato, Not Applicable è spesso meglio di un campo vuoto. I campi obbligatori vuoti portano altrimenti rapidamente a domande o ritardano l’assegnazione.

Cosa deve contenere la descrizione

Una buona descrizione è abbastanza breve da leggere e abbastanza concreta da permettere il lavoro.

Modello pratico:

Product:
Serial number:
License number:
Model:
Firmware version:
Support plan:
Impact:
Start time and time zone:
Affected users/sites/services:
Recent changes:
Expected behavior:
Actual behavior:
Steps to reproduce:
Checks already performed:
Remote Assistance ID:
Attachments:

Per problemi di regole firewall, NAT o VPN, andrebbero indicati anche:

reti source e destination
servizio o porta interessata
regola firewall attesa
regola NAT, se coinvolta
tunnel VPN o profilo Remote Access
risultato del Log Viewer
Packet Capture o PCAP tcpdump se il flusso pacchetti è rilevante
Support Access ID se Sophos necessita di accesso remoto

Per analisi di regole, Testare una regola firewall con Log Viewer, Policy Test e Packet Capture può aiutare prima di aprire il Support Case.

RMA e difetto hardware

Per difetti hardware, Sophos necessita di informazioni aggiuntive per la gestione RMA. Non servono solo descrizione dell’errore e numero di serie, ma anche modello, revisione, firmware, licenza, stato HA e informazioni di spedizione.

Da preparare:

prodotto e modello difettosi
numero di serie del dispositivo interessato
versione firmware
numero licenza o assegnazione licenza
sintomo e punti già verificati
Dead on arrival, se il dispositivo è interessato subito dopo la consegna
cluster HA: sì o no
indirizzo di consegna e persona di contatto
numero di telefono e indirizzo e-mail
istruzioni di spedizione particolari

Per i firewall va inoltre verificato se esiste un backup aggiornato e come verrà ripristinato il firewall sostitutivo. Per backup e restore, vedere Backup e restore su Sophos Firewall.

Per i casi RMA, ci si dovrebbe orientare al Sophos Support Portal attuale e alla risposta nel ticket. Post della community o vecchie descrizioni di processo possono sembrare utili, ma non sono determinanti se Sophos nel case concreto richiede altre informazioni.

Follow-up ed escalation

Dopo l’apertura dovrebbe arrivare una conferma via e-mail con numero ticket. Questo numero ticket deve comparire in ogni comunicazione successiva.

Se un caso critico non procede abbastanza rapidamente, non bisogna aprire un secondo ticket. I ticket duplicati creano più coordinamento e possono rallentare l’elaborazione.

Meglio:

tenere pronto il numero ticket esistente
descrivere concretamente impatto e urgenza
fornire log o risposte mancanti
fare follow-up via telefono o Digital Chat con il numero ticket
eseguire escalation nel case esistente se un valore obiettivo non è stato rispettato
documentare internamente chi ha dato quale riscontro

Un’escalation deve essere motivata. Motivi utili sono per esempio:

il tempo di risposta obiettivo è stato superato.
l’interruzione produttiva continua.
nessuna reazione nonostante informazioni aggiunte.
assegnazione errata o categoria prodotto inadatta.
il case blocca un processo pianificato di ripristino o manutenzione.

L’escalation deve sempre descrivere l’impatto business attuale. Una frase come We need an update è più debole di una dichiarazione concreta come The main site-to-site VPN between headquarters and production is still down, 80 users cannot access ERP, no workaround is available.

Nei casi gravi di sicurezza o interruzione, va inoltre verificato se si applicano altri processi di supporto o incident response. Un normale ticket tecnico non è automaticamente un processo completo di incident response.

Checklist

SophosID funziona.
Licenza e diritto al supporto sono chiariti.
Numero di serie, modello e versione firmware sono documentati.
Il momento dell’errore con fuso orario è noto.
L’impatto su utenti, servizi o sede è descritto.
Le ultime modifiche sono state annotate.
Riproduzione o sintomo sono tracciabili.
Log e screenshot rilevanti sono preparati.
Packet Capture o PCAP tcpdump è preparato solo per problemi di flusso pacchetti.
I dati riservati negli allegati sono stati verificati.
Per RMA: informazioni di spedizione e stato HA sono preparati.
Il numero ticket viene documentato internamente.

Link utili

FAQ

Enhanced Support è un servizio di configurazione?

No. Enhanced Support migliora il diritto al supporto e gli obiettivi di risposta, ma non sostituisce la configurazione del firewall da parte di Sophos. Se manca la conoscenza per una configurazione desiderata, Avanet è il contatto giusto. Sophos Support è pensato per casi tecnici di prodotto in cui una funzione non lavora come previsto nonostante una configurazione corretta.

È meglio contattare Sophos telefonicamente o tramite il portale?

Per i casi tecnici, il Support Portal è di solito migliore perché storico e allegati restano tracciabili. Telefono o Digital Chat sono utili quando un ticket esistente deve essere seguito con urgenza o un problema del portale deve essere risolto.

Che cosa succede se non viene indicato alcun numero di serie o licenza?

Il case può passare a Customer Care per la validazione. Questo ritarda l’elaborazione tecnica. Per questo il numero di serie o di licenza interessato dovrebbe essere indicato direttamente all’apertura.

I tempi di risposta obiettivo sono uguali ai tempi di risoluzione?

No. I tempi di risposta obiettivo descrivono quanto rapidamente ci si può aspettare una prima risposta qualificata. La risoluzione effettiva dipende da sintomo, riproducibilità, log, accesso remoto, comportamento del prodotto e test necessari.

Un ticket Sophos deve essere scritto in inglese?

Nella pratica l’inglese è la scelta più sicura, perché i casi tecnici possono essere gestiti a livello internazionale. Oggetto, messaggi di errore, finestre temporali e log dovrebbero quindi essere formulati in inglese nel modo più chiaro possibile.

Quando va attivato Support Access?

Support Access dovrebbe essere attivato quando Sophos necessita di accesso remoto al firewall per l’analisi. L’accesso dovrebbe essere limitato nel tempo e, dopo la chiusura del caso, verificato o disattivato.

Quali informazioni servono a Sophos per problemi firewall?

Almeno numero di serie, modello, versione firmware, momento dell’errore, funzione interessata, impatto, ultime modifiche e log rilevanti. Per VPN, NAT o routing dovrebbero essere indicati anche source, destination, servizio, regola, route e tunnel.

Quanto possono essere grandi gli allegati?

Il Support Portal può imporre limiti di dimensione e tipo file. Se un archivio log è troppo grande, dovrebbe essere compresso oppure va chiesto nel ticket un metodo di upload adatto. Vecchie indicazioni generiche sulle dimensioni non vanno considerate garantite.

Che cosa è importante in un caso RMA?

Nei casi RMA, oltre alla descrizione dell’errore, Sophos necessita di identificazione chiara del dispositivo, informazioni di licenza e spedizione e stato HA. Per i firewall, prima va verificato se esiste un backup aggiornato e come verrà ripristinato un firewall sostitutivo.