Sophos-supportticket openen: voorbereiding en portal
Een supportticket bij Sophos helpt sneller wanneer de belangrijkste informatie al bij het openen netjes is voorbereid. Bij Sophos Firewall gaat het vooral om serienummer, model, firmwareversie, licentiestatus, tijdstip van de fout, getroffen functie, logs, screenshots en de al gecontroleerde stappen.
Deze handleiding beschrijft wanneer een Sophos Support Case zinvol is, welke gegevens voorbereid moeten worden en hoe het ticket in het Sophos Support Portal traceerbaar wordt geopend. Voor de indeling van de verschillende Sophos-toegangen past ook Sophos-portalen: SophosID, Central, support en firewalltoegangen.
Wanneer een Sophos-supportticket zinvol is
Een Sophos-supportticket is zinvol wanneer een probleem niet meer alleen lokaal via configuratie, logs of bekende operationele processen kan worden opgehelderd.
Typische gevallen:
- hardwaredefect, RMA of vermoeden van een defecte appliance
- licentie- of accountprobleem met concreet serienummer
- firmware-, hotfix- of upgradeprobleem
- terugkerende servicecrash of onduidelijke systeemstatus
- VPN-, WAF-, HA-, RED- of routingprobleem na eigen eerste afbakening
- fout die na logs en reproductie op een productprobleem lijkt
- supportaanvraag waarbij Sophos toegang tot interne analysegegevens nodig heeft
Voor een ticket moeten de voor de hand liggende lokale controles worden uitgevoerd. Bij Sophos Firewall betekent dit niet dat alles al opgelost moet zijn. Maar hoe preciezer uitgangssituatie, tijdvenster en getroffen functie beschreven zijn, hoe minder vervolgvragen ontstaan.
Wat Sophos Support niet vervangt
Enhanced Support is geen gratis configuratieservice. Een Sophos-supportticket moet worden geopend wanneer een functie van de firewall niet meer correct werkt of wanneer een concreet product-, licentie-, hardware- of softwareprobleem wordt vermoed.
Een Sophos-supportticket is niet zinvol wanneer alleen de benodigde kennis voor een gewenste configuratie ontbreekt. Typische voorbeelden zijn:
- een nieuwe VPN-topologie plannen
- firewallregels netjes structureren
- NAT of WAF voor een nieuwe dienst inrichten
- HA-design controleren
- routingconcept of VLAN-architectuur beoordelen
- bestaande configuratie naar best practices ombouwen
In zulke gevallen is Avanet Support de betere contactpersoon. De firewall kan dan binnen de Avanet-supportvoorwaarden gecontroleerd, gepland of naar wens geconfigureerd worden. Sophos Support helpt vooral bij technische productcases waarbij een feature ondanks correcte configuratie niet werkt of een appliance, licentie of cloudtoewijzing een probleem heeft.
Enhanced Support, Incident Levels en doelresponstijden
Enhanced Support verbetert het supportrecht en de responsdoelen, maar vervangt geen duidelijke probleembeschrijving. De doeltijden zijn responstijden, geen gegarandeerde oplostijden. Een complex VPN-, HA- of routingprobleem kan ondanks een snelle eerste reactie langer duren wanneer logs, reproductie of remote toegang ontbreken.
De volgende waarden dienen als oriëntatie voor Enhanced Support:
- P1: volledige productie-uitval of groot beveiligingsincident zonder praktische workaround. 30 minuten
- P2: sterke productie-impact, meerdere gebruikers of kritieke diensten getroffen. 2 uur
- P3: technisch probleem met beperkte impact of bestaande workaround. 4 uur
- P4: geringe impact, algemene technische vraag of niet-tijdkritisch probleem. 24 uur
Sophos werkt daarnaast met Severity-niveaus in het supportproces. Afhankelijk van regio, supportrecht en type case kunnen deze namen en doelwaarden in het portal anders worden weergegeven:
- Critical: ernstige productie-uitval, geen workaround, onmiddellijke behandeling nodig. 4 uur, met 24/7-behandeling waar beschikbaar
- High: aanzienlijke verstoring van productiesystemen. 8 kantooruren
- Medium: beperkte functie, workaround mogelijk of beperkte impact. 24 kantooruren
- Low: geringe impact, algemene vraag of planningsonderwerp. 24 kantooruren
De Severity moet eerlijk op basis van de werkelijke impact worden gekozen. Een te hoge classificatie zonder passende impact helpt zelden, omdat Sophos in het ticket vraagt naar impact, reproduceerbaarheid en getroffen diensten. Als de case bedrijfskritisch is, moet de beschrijving dat duidelijk onderbouwen: getroffen locaties, aantal gebruikers, ontbrekende workaround, tijdstip, status van redundantie en al gecontroleerde maatregelen.
Vereisten
Voor een technisch supportticket zijn doorgaans nodig:
- SophosID voor het Support Portal
- geldige licentie of actief supportrecht
- getroffen serienummer of accounttoewijzing
- bij partnercases: klanttoewijzing en relevante licentie of serienummer
- product en model, bijvoorbeeld Sophos Firewall XGS of virtuele firewall
- firmwareversie en build
- korte foutbeschrijving met impact
- tijdvenster van het probleem met tijdzone
- beschikbare logs, screenshots of foutmeldingen
Sophos controleert bij supportcases de licentie- en serienummertoewijzing. Zonder passende licentie of serienummer kan een case voor validatie naar Customer Care gaan. Dat vertraagt de technische afhandeling. Als een partner de case voor een klant opent, moeten klanttoewijzing en getroffen licentie of serienummer eveneens duidelijk worden vermeld. Als Avanet supportcases namens een klant moet beheren, moet de klant Avanet de betreffende partnertoegang toestaan.
Het serienummer van de firewall vindt men direct in het SFOS-dashboard. De procedure staat beschreven in Serienummer van de Sophos Firewall vinden.
Als de aanvraag een hardwaredefect betreft, moet ook het artikel Wat te doen bij een technisch defect van Sophos-hardware? worden gecontroleerd.
Supportkanalen indelen
Sophos biedt meerdere supportkanalen. Niet elk kanaal is even geschikt voor hetzelfde doel.
- Sophos Support Portal: traceerbare technische Support Cases, bijlagen, RMA, langere analyse
- Telefoon: dringend opvolgen met bestaand ticketnummer of contact bij toegangsproblemen
- Digital Chat: snelle oriëntatie, portalvragen of algemene supportvragen
- Sophos Community: niet-vertrouwelijke vragen, bekende foutbeelden, uitwisseling met andere beheerders
- Sophos TechVids en Docs: how-to-onderwerpen, configuratie en bekende procedures
Voor technische firewallcases is het Support Portal meestal de beste ingang, omdat ticketnummer, historie en bijlagen daar traceerbaar blijven. Telefoon of chat zijn vooral nuttig wanneer een bestaand ticket dringend geprioriteerd moet worden of een portalprobleem moet worden opgehelderd.
De actuele contactkanalen en telefoonnummers staan op de officiële Sophos Support-contactpagina. Het algemene supportoverzicht blijft beschikbaar onder Sophos Support.
Account en partnertoegang voorbereiden
Voor het Support Portal is een SophosID nodig. Het account moet bij het bedrijf, de licentie of de Sophos Central-tenant passen, zodat de getroffen producten zichtbaar zijn. Als de firewall via een partner wordt beheerd, moet vóór de eigenlijke supportcase duidelijk zijn of de partner de cases mag beheren.
Als Avanet een case namens een klant moet begeleiden of met Sophos moet communiceren, moet toegang tot de klanttoewijzing in het Sophos Support Portal zijn toegestaan. Sophos beschrijft deze stap onder Allow a Sophos Partner to manage your account.
Praktisch betekent dit:
- SophosID controleren.
- Getroffen licentie of serienummer gereed houden.
- Als Avanet moet ondersteunen, partnertoegang in het Sophos Portal voorbereiden.
- Als Sophos remote toegang nodig heeft, Support Access op de firewall voorbereiden.
Voor het ticket voorbereiden
Een Support Case moet zo worden geformuleerd dat support het probleem zonder giswerk kan indelen.
Technische kerngegevens
Voor Sophos Firewall moeten deze gegevens beschikbaar zijn:
- serienummer
- model of platform
- firmwareversie en build
- licentiestatus of supportplan, indien relevant
- HA-status, als de firewall deel uitmaakt van een cluster
- getroffen functie, bijvoorbeeld IPsec, SSL VPN, WAF, RED, Web Protection of Reporting
- exacte tijd van de fout met tijdzone
- getroffen gebruikers, netwerken, locaties of diensten
- laatste wijzigingen vóór het probleem
Bij HA-clusters moeten beide nodes duidelijk gedocumenteerd zijn. Voor de indeling van rollen, serienummers en HA-gebruik past Sophos Firewall HA-clustervarianten en gebruik.
Reproductie en impact
De beschrijving moet niet alleen zeggen dat iets niet werkt. Beter is een korte, controleerbare weergave:
- Wat werd verwacht?
- Wat gebeurt er in plaats daarvan?
- Sinds wanneer treedt het probleem op?
- Is het probleem permanent of sporadisch?
- Hoe kan het worden gereproduceerd?
- Welke gebruikers of diensten zijn getroffen?
- Is er een workaround?
- Hoe kritisch is de impact op de operatie?
Als een ticket alleen uit een screenshot en één zin bestaat, moet support bijna onvermijdelijk terugvragen. Dat kost tijd, vooral bij VPN-, routing- of HA-problemen.
Logs en bijlagen
Bij firewallproblemen zijn logs vaak belangrijker dan lange vermoedens. Als het probleem reproduceerbaar is, moet het fouttijdvenster zo nauwkeurig mogelijk worden vastgelegd en moeten daarna de passende logs worden veiliggesteld.
Afhankelijk van het probleem zijn nuttig:
- screenshot van de foutmelding
- Log Viewer-screenshot met filter
- relevante service-logs
- Packet Capture of
tcpdumpwanneer de pakketstroom onduidelijk is - firmware- of licentiescreenshot
- kort netwerkplan of getroffen IP-adressen wanneer routing betrokken is
- beschrijving van de al gecontroleerde regels, NAT-objecten of VPN-parameters
Voor volledige logarchieven is Sophos Firewall-logs voor support en analyse veiligstellen de passende procedure. Welke logfile bij welke module hoort, is samengevat in Sophos Firewall-service-logs correct toewijzen.
Niet elke bijlage beantwoordt dezelfde vraag:
- Welke regel of module heeft beslist?: Log Viewer-export, Rule ID, NAT ID, getroffen periode
- Welke dienst meldt fouten?: relevante service-logs of volledig
/log-archief - Komt verkeer aan en gaat het verder?: Packet Capture in WebAdmin
- Heeft support een PCAP-bestand nodig?: gerichte tcpdump-opname, apart van het logarchief
- Heeft een wijziging het probleem veroorzaakt?: audit trail, wijzigingstijdstip, getroffen objecten
Een breed logarchief zonder fouttijdstip is vaak minder nuttig dan een kleiner datapakket met exacte tijd, duidelijke reproductie en passende capture. Bij pakketstroomproblemen moet het PCAP-bestand gescheiden van het logarchief worden behandeld, zodat in het ticket duidelijk blijft welk bestand service-logs en welk bestand netwerkpakketten bevat.
⚠️ Logs, screenshots en Packet Captures kunnen interne IP-adressen, publieke IP’s, gebruikersnamen, hostnamen, certificaatdetails of andere vertrouwelijke informatie bevatten. Vóór het uploaden moet duidelijk zijn wie de gegevens ontvangt en of ze vooraf moeten worden opgeschoond.
Consolidated Troubleshooting Report
Bij apparaat- of systeemproblemen kan Sophos een Consolidated Troubleshooting Report vragen. In de firewall is dit te vinden onder Diagnostics > Tools. Het rapport verzamelt diagnose-informatie en relevante loggegevens in een gecomprimeerd archief.
Zo’n rapport is vooral nuttig bij:
- servicecrashes
- onduidelijke systeemstatussen
- terugkerende fouten na updates
- problemen die Sophos niet alleen op basis van een screenshot kan beoordelen
- supportcases waarbij meerdere modules betrokken kunnen zijn
Het rapport vervangt echter geen goede foutbeschrijving. Tijd, tijdzone, getroffen functie en reproductiestappen moeten nog steeds in het ticket staan.
Support Access en Remote Assistance ID
Bij firewallcases kan Sophos vragen om een Remote Assistance ID of om geactiveerde Support Access. Daarmee kan Sophos tijdelijk toegang krijgen tot de firewall als dat voor de analyse nodig is.
Support Access moet alleen worden geactiveerd wanneer die voor de concrete case nodig is. Na afsluiting van de supportcase moet de toegang weer worden gedeactiveerd of ten minste gecontroleerd. Voor de praktische procedure past Sophos Firewall Support Access voor Avanet vrijgeven. De officiële Sophos-documentatie beschrijft de algemene procedure onder Support access.
In het ticket moet worden vermeld:
- of Support Access al actief is
- Remote Assistance ID, indien aanwezig
- hoelang de toegang is vrijgegeven
- of MFA of ACL-regels de toegang beïnvloeden
- of er een onderhoudsvenster voor tests is
Ticket in het Sophos Support Portal openen
Het Sophos Support Portal is bereikbaar via:
Aanmelden met de SophosID. Afhankelijk van de portalversie kan de interface er iets anders uitzien, maar het basisidee blijft gelijk: een nieuwe Technical Support Case aanmaken, product selecteren, probleem beschrijven en bijlagen uploaden.

De procedure is normaal:
- Aanmelden in het Support Portal.
- Support Cases openen.
- Een nieuwe Technical Support Case aanmaken.
- Account, contact, Severity, onderwerp en productcategorie selecteren.
- Probleem en impact beschrijven.
- Productspecifieke vragen beantwoorden.
- Serienummer of licentienummer opgeven.
- Logs, screenshots, CTR of PCAP-bestanden toevoegen.
- Case indienen en ticketnummer intern documenteren.
In het formulier moet het probleem kort maar volledig worden beschreven. Een duidelijk onderwerp is belangrijk. Een onderwerp als IPsec VPN fails after SFOS 22.0 MR1 upgrade on XGS 2100 is veel beter dan VPN problem.


Als een veld niet kan worden beantwoord, is Not Applicable vaak beter dan een leeg veld. Lege verplichte velden leiden anders snel tot vragen of vertragen de toewijzing.
Wat in de beschrijving hoort
Een goede beschrijving is kort genoeg om te lezen en concreet genoeg om mee te werken.
Praktisch sjabloon:
Product:
Serial number:
License number:
Model:
Firmware version:
Support plan:
Impact:
Start time and time zone:
Affected users/sites/services:
Recent changes:
Expected behavior:
Actual behavior:
Steps to reproduce:
Checks already performed:
Remote Assistance ID:
Attachments:
Bij firewallregel-, NAT- of VPN-problemen moet aanvullend worden vermeld:
- source- en destination-netwerken
- getroffen service of poort
- verwachte firewallregel
- NAT-regel, indien betrokken
- VPN-tunnel of Remote Access-profiel
- Log Viewer-resultaat
- Packet Capture of tcpdump-PCAP wanneer pakketstroom relevant is
- Support Access ID als Sophos remote toegang nodig heeft
Voor regelanalyses kan Firewallregel testen met Log Viewer, Policy Test en Packet Capture helpen voordat de Support Case wordt geopend.
RMA en hardwaredefect
Bij hardwaredefecten heeft Sophos extra informatie nodig voor de RMA-afhandeling. Daarbij horen niet alleen foutbeschrijving en serienummer, maar ook model, revisie, firmware, licentie, HA-status en verzendinformatie.
Voorbereiden:
- defect product en model
- serienummer van het getroffen apparaat
- firmwareversie
- licentienummer of licentietoewijzing
- foutbeeld en al gecontroleerde punten
Dead on arrival, als het apparaat direct na levering getroffen is- HA-cluster: ja of nee
- afleveradres en contactpersoon
- telefoonnummer en e-mailadres
- bijzondere verzendinstructies
Bij firewalls moet bovendien worden gecontroleerd of er een actuele backup beschikbaar is en hoe de vervangende firewall wordt hersteld. Voor backup en restore past Backup en restore op Sophos Firewall.
Voor RMA-cases moet men zich richten op het actuele Sophos Support Portal en op de terugmelding in het ticket. Communitybijdragen of oudere procesbeschrijvingen kunnen nuttig lijken, maar zijn niet doorslaggevend wanneer Sophos in de concrete case andere gegevens vraagt.
Opvolgen en escaleren
Na het openen moet een bevestiging met ticketnummer per e-mail binnenkomen. Dit ticketnummer hoort in elke latere communicatie.
Als een kritieke case niet snel genoeg vooruitgaat, moet geen tweede ticket worden geopend. Dubbele tickets veroorzaken meer coördinatie en kunnen de afhandeling eerder vertragen.
Beter is:
- bestaand ticketnummer gereed houden
- impact en urgentie concreet beschrijven
- ontbrekende logs of antwoorden aanvullen
- via telefoon of Digital Chat met ticketnummer opvolgen
- in de bestaande case escaleren wanneer een doelwaarde niet is gehaald
- intern documenteren wie welke terugmelding heeft gegeven
Een escalatie moet onderbouwd zijn. Zinvolle redenen zijn bijvoorbeeld:
- doelresponstijd is overschreden.
- productie-uitval duurt voort.
- geen reactie ondanks aangevulde informatie.
- verkeerde toewijzing of ongeschikte productcategorie.
- case blokkeert een gepland herstel- of onderhoudsproces.
De escalatie moet altijd de actuele businessimpact beschrijven. Een zin als We need an update is zwakker dan een concrete uitspraak zoals The main site-to-site VPN between headquarters and production is still down, 80 users cannot access ERP, no workaround is available.
Bij ernstige security- of uitvalcases moet daarnaast worden gecontroleerd of andere support- of incident-responseprocessen van toepassing zijn. Een normaal technisch ticket is niet automatisch een volledig incident-responseproces.
Checklist
- SophosID werkt.
- Licentie en supportrecht zijn opgehelderd.
- Serienummer, model en firmwareversie zijn gedocumenteerd.
- Fouttijdstip met tijdzone is bekend.
- Impact op gebruikers, diensten of locatie is beschreven.
- Laatste wijzigingen zijn genoteerd.
- Reproductie of foutbeeld is traceerbaar.
- Relevante logs en screenshots zijn voorbereid.
- Packet Capture of tcpdump-PCAP is alleen bij pakketstroomproblemen voorbereid.
- Vertrouwelijke gegevens in bijlagen zijn gecontroleerd.
- Bij RMA: verzendinformatie en HA-status zijn voorbereid.
- Ticketnummer wordt intern gedocumenteerd.