使用电子邮件向 Dell SonicWALL 技术支持团队发送技术支持报告之前，请在 https://www.mySonicWALL.com 上填写一份技术支持请求表单。提交该表单后，将会返回一个唯一的案例编号。所有信件中都应包含此案例编号，因为该编号可以帮助 Dell SonicWALL 技术支持部门为您提供更好的服务。

生成技术支持报告

在技术支持报告部分，选择以下任意报告选项：

• 敏感密钥—

• ARP 缓存—保存用于将 IP 地址与相应的 MAC 或物理地址关联起来的表格。

• DHCP 绑定—保存来自 Dell SonicWALL 安全设备 DHCP 服务器的条目。

• IKE 信息—保存关于活动 IKE 配置的当前信息。

• SonicPointN 诊断—如果 SonicPoint-N 发生故障并重启，则列出日志数据。注意，此复选框只能在 SonicPoint 设备已启用的情况下使用。有关此功能的更多信息，请参见SonicPoint-N 诊断增强。

• 当前用户列表—列出当前登录的所有本地和远程用户。

• 用户详情—列出用户会话的附加详情，包括定时器、权限、管理模式（若管理）、群组成员、CFS 策略、VPN 客户端网络及其他信息。

• IPv6 NDP—

• IPv6 DHCP—

• 隐藏 TSR 中的密钥—隐藏技术支持报告 (TSR) 中用于显示 Dell SonicWALL 网络安全设备配置和状态的密钥。

• 报告中包括调试信息—指定下载的 TSR 是否包含调试信息。

TSR 以一种易于阅读的格式进行组织，基于 GUI 菜单类别的二级节点。您可以控制是否包含调试信息作为报告末尾的一个类别。调试信息包含一般支持工程师不使用的杂项信息，但在某些情况下可能很有用。

要包含调试信息，请使用 #Debug Information_START 和 #Debug Information_END 标记。

• Geo-IP/Botnet 缓存—

Note DRP 发送的 TSR 始终包含调试信息，无论是否选中在 TSR 中打印调试信息选项。

Note 要报告最多的用户信息，请同时选中当前用户和用户详情。

2. 单击下载报告，将文件保存到您的系统中。单击下载报告时，将会显示警告消息。

3. 单击确定保存文件。将报告附加到技术支持请求电子邮件中。

4. 要将 TSR、系统首选项文件和跟踪日志发送到 Dell SonicWALL 工程部门（而不是 Dell SonicWALL 技术支持部门），请单击发送诊断报告。发送报告时，页面底部的状态指示器将显示“请稍等！”，然后显示“诊断报告发送成功”。您通常在与技术支持人员交谈后执行此操作。

5. 要定期向 MySonicWALL 发送 TSR、系统首选项文件和跟踪日志以联系 Dell SonicWALL 工程部，请选中启用对 MySonicwall 诊断报告的定期安全备份复选框，并在时间间隔（分钟）字段中输入定期报告之间的时间间隔（以分钟为单位）。

6. 要在 TSR 报告中包含原始数据，请选中发送诊断报告时包含原始流量数据表格。

诊断工具

在系统 > 诊断页面诊断工具部分的诊断工具下拉列表中选择诊断工具。可使用以下诊断工具：

• 检查网络设置

• 连接监视器

• 多核监控

• 核心监控

• CPU 监视器

• 链路监控

• 数据包大小监控

• DNS 名查找

• IPv6 DNS 名查找

• 查找网络路径

• Ping

• 核心 0 进程监视器

• 实时黑名单查找

• 反向名称解析

• IPv6 反向名称解析

• 连接限制前 X

• 检查 GEO 位置和 BOTNET 服务器查找

• 最大查找和阻塞检查

• 跟踪路由

• PMTU 发现

• Web 服务器监控

• 用户监控

检查网络设置

检查网络设置是一项诊断工具，用于自动检查 SonicOS 多个预定义功能区的网络连接和服务可用性，返回检查结果，以及在检测到任何异常时尝试描述原因。此工具可帮助管理员在用户遇到网络问题时查找问题。

具体而言，“检查网络设置”工具会自动测试以下功能：

• 默认网关设置

• DNS 设置

• MySonicWALL 服务器连接性

• 许可证管理器服务器连接性

• 内容过滤器服务器连接性

返回数据包括两个部分：

• 测试结果 – 提供测试结果摘要

• 注释 – 提供详细信息，以帮助管理员在存在任何问题时确定原因

“检查网络设置”工具依赖于 SonicOS 管理界面的网络 > 网络监视器页面中提供的网络监视器功能。任何时候，在执行“检查网络设置”工具时（内容过滤器测试时除外），“网络监视器”页面都会显示相应的网络监视器策略，以及专用的诊断工具策略名称（名称格式为“diagTestPolicyAuto_<IP 地址>_0”）。

要使用“检查网络设置”工具，请先在诊断工具下拉列表中选择该工具，然后单击想要测试的项目对应行中的测试按钮。结果将显示在相同行中。绿色复选标记 表示测试成功，红色 X 表示测试出现问题。

要同时测试多个项目，请选中需要的每个项目对应的复选框，然后单击测试所有选中按钮。

如果有任何失败的探测，您可以单击失败项目的 IP 地址字段左侧的蓝色箭头 ，以跳转至配置页面调查根源。

连接监视器

连接监视器显示所有进出 Dell SonicWALL 安全设备的连接的实时、可导出（纯文本或 CSV）、可过滤视图。单击列标题可按该列排序。

活动连接监视器设置

可以对结果进行过滤，以便仅显示匹配特定条件的连接。可以按源 IP、目标 IP、目标端口、协议、源接口和目标接口进行过滤。在活动连接监视器设置表格中输入您的过滤条件。

您在其中输入值的字段将会通过逻辑 AND 组合为搜索字符串。例如，如果在源 IP 和目标 IP 中输入值，则搜索字符串将查找匹配的连接：

Source IP AND Destination IP

选中任意两项或多项条件旁边的组复选框可使用逻辑 OR 进行组合。例如，如果在源 IP、目标 IP、协议中输入值，然后选中源 IP 和目标 IP 旁的组，则搜索字符串将查找匹配的连接：

(Source IP OR Destination IP) AND Protocol

单击应用过滤器以立即将过滤器应用到活动连接监视器表格。单击重置过滤器清除过滤器，然后再次显示未过滤的结果。

可以将活动链接列表导出到文件中。单击导出结果，并选择是否想要将结果导出为纯文本文件或逗号分隔值 (CSV) 文件，以便导入到电子表格、报告工具或数据库中。如果系统提示打开或保存文件，请选择保存。然后输入文件名和路径，并单击确定。

IPv6 连接监视器设置

有关 SonicOS IPv6 实现的完整信息，请参见附录 C：IPv6

IPv6 和 IPv4 的连接监视器设置的配置相同，利用单选按钮来改变视图/配置。

多核监控

多核监控页面显示关于 Dell SonicWALL 安全设备各个核心利用率的动态更新统计数据。核心 0 用于处理控制平面。控制平面处理 SonicOS UI 的所有 Web 服务器请求，以及 FTP 和 VoIP 控制连接等功能。核心 0 的使用情况在多核监控中显示为绿色。

剩余的核心用于处理数据平面。为使处理器获得最大的灵活性，各种功能都不专门使用特定的核心；而是让所有核心都能处理所有数据平面任务。所有核心共享内存。数据平面核心的防火墙处理显示为灰色，所有其他处理显示为蓝色。

浏览 web 管理界面和应用更改时，核心 0 使用率通常会很高。所有 Web 管理请求都由核心 0 处理，不影响其他核心。流量处理和其他关键的、注重性能的系统任务始终由调度器设置优先级，不受 Web 管理使用率的影响。

数据包顺序和同步通过为各唯一流量分配一个唯一标记来维持。一个流量由 5 点信息来定义：源 IP 地址和端口号、目标 IP 地址和端口号、协议。为确保 TCP 和防火墙状态得到妥善维持，各流量由单个核心处理。每个核心都能同时处理不同的流量，最多可并行处理 16 个流量。

核心监控

核心监控页面显示关于 Dell SonicWALL NSA E 级系列安全设备的单个指定核心利用率的动态更新统计数据。视图样式提供可以显示的较宽范围的时间间隔，以查看核心使用情况。

浏览 web 管理界面和应用更改时，核心 0 使用率通常会很高。所有 Web 管理请求都由核心 0 处理，不影响其他核心。流量处理以及其他关键的、注重性能的和系统性的任务始终由调度器设置优先级，不受 Web 管理使用率的影响。

CPU 监视器

CPU 监视器诊断工具以秒、分、时和天的间隔显示实时 CPU 利用率（重启后历史数据丢失）。仅单核心 Dell SonicWALL 安全设备提供 CPU 监视器。多核设备显示的是多核监控。

Web 管理页面渲染和保存首选项到闪存时，CPU 利用率通常很高。这些任务的利用率说明可用资源得到有效利用，而不是闲置不用。流量处理以及其他关键的、注重性能的和系统性的任务始终由调度器设置优先级，不会发生无资源可用的情况。

链路监控

链路监控显示 Dell SonicWALL 安全设备接口的带宽利用率。带宽利用率显示为总容量的百分比。可以配置链路监控显示设备上每个物理接口的入站流量、出站流量或同时显示两者。

数据包大小监控

数据包大小监控显示 Dell SonicWALL 安全设备接口上的数据包大小。可以选择四个时段，范围从最近 30 秒到最近 30 天。

可以配置数据包大小监控显示设备上每个物理接口的入站流量、出站流量或同时显示两者。

1. 在视图样式下拉列表中选择以下选项之一：

• 最近 30 秒

• 最近 30 分钟

• 最近 24 小时

• 最近 30 天

2. 从接口名称下拉列表中选择要查看的物理接口。

3. 在方向下拉列表中选择以下选项之一：

• 两者都 – 选择在入站和出站方向传输的数据包

• 入口 – 选择到达接口的数据包

• 出口 – 选择离开接口的数据包

数据包显示在“平均数据包大小”图中，其中 X 轴指定数据包经过接口的时间，Y 轴指定该时间点的平均数据包大小。入口数据包显示为绿色，出口数据包显示为红色。

DNS 名查找

Dell SonicWALL 安全设备具有一项 DNS 查找工具，可返回域名的 IP 地址。或者，如果输入 IP 地址，它将返回该地址的域名。

要执行 DNS 名查找，请执行以下步骤：

1. 在查找名称字段中输入主机名或 IP 地址。不要在主机名中添加 http。

2. Dell SonicWALL 安全设备查询 DNS 服务器，并在结果部分显示结果。它还显示用于执行查询的 DNS 服务器的 IP 地址。

DNS 名查找部分还显示 Dell SonicWALL 安全设备上配置的 DNS 服务器的 IP 地址。如果 DNS 服务器字段中没有 IP 地址，则必须在网络 > 设置页面中进行配置。

IPv6 DNS 名查找

有关 SonicOS IPv6 实现的完整信息，请参见 附录 C：IPv6

IPv6 DNS 名查找工具可查找域名对应的 IPv6 地址。或者，如果输入 IPv6 地址，它将查找该地址的域名。

执行 IPv6 DNS 查找或 IPv6 反向域名查找时，必须输入 DNS 服务器地址。IPv6 和 IPv4 地址均可使用。

要使用 IPv6 DNS 名查找工具，请执行以下步骤：

1. 在 DNS 服务器 (V4) 字段中输入 IPv4 DNS 服务器地址，或在 DNS 服务器 (V6) 字段中输入 IPv6 DNS 服务器地址。

2. 在反向查找 IP 地址字段中，输入您想知道其 IPv6 地址的域名或您想知道其域名的 IPv6 地址。

3. 单击执行。

设备将返回匹配的 IPv6 地址和域名对。

查找网络路径

查找网络路径用于指示一台 IP 主机是否位于 LAN 或 WAN 端口。这可以诊断 Dell SonicWALL 安全设备的网络配置问题。例如，如果 Dell SonicWALL 安全设备指示 Internet 上的一台计算机位于 LAN 上，则网络或内联网可能配置有误。

查找网络路径可用于确定目标设备是否位于一台网络路由器后面，以及目标设备的以太网地址。它还显示设备使用的网关，有助于找出配置问题。

Ping

Ping 测试从互联网上的计算机中弹回一个数据包并返回给发送者。该测试显示 Dell SonicWALL 安全设备能否联系远程主机。如果 LAN 中的用户在访问互联网服务时遇到问题，请尝试 ping DNS 服务器或位于 ISP 位置的其他计算机。如果测试不成功，则尝试 ping ISP 以外的设备。如果可以 ping 通 ISP 以外的设备，则表明 ISP 连接存在问题。

1. 从诊断工具菜单中选择 Ping。

输入目标设备的 IP 地址或主机名，然后单击执行。

3. 在接口下拉菜单中，选择想要从哪个 WAN 接口测试 ping。选择任意将允许设备在所有接口中做出选择，包括未在下拉菜单中列出的接口。

4. 如果测试成功，Dell SonicWALL 安全设备将返回一条消息，说明该 IP 地址为活动地址，并显示返回时间（以毫秒 (ms) 为单位）。

IPv6 Ping

有关 SonicOS IPv6 实现的完整信息，请参见附录 C：IPv6。

Ping 工具包含一个新的 IPv6 网络优先选项。

Ping 一个域名时，它使用返回的第一个 IP 地址，并显示实际的 Ping 地址。如果同时返回 IPv4 和 IPv6 地址，防火墙默认 Ping IPv4 地址。

如果 IPv6 网络优先选项启用，防火墙将 Ping IPv6 地址。

核心 0 进程监视器

核心 0 进程监视器显示核心 0 上的各系统进程、其 CPU 利用率及其系统时间。仅多核 NSA E 级设备提供核心 0 进程监视器。

实时黑名单查找

实时黑名单查找工具用于测试 SMTP IP 地址、RBL 服务或 DNS 服务器。在 IP 地址字段中输入 IP 地址，在 RBL 域字段中输入 RBL 的 FQDN，以及在 DNS 服务器字段中输入 DNS 服务器信息。单击执行。

反向名称解析

反向名称解析工具与 DNS 名查找工具相似，不同之处在于它通过给定的 IP 地址查找服务器名称。

在反向查找 IP 地址字段中输入 IP 地址，该工具将查看为您的安全设备配置的所有 DNS 服务器，从而将该 IP 地址解析为服务器名称。

IPv6 反向名称解析

有关 SonicOS IPv6 实现的完整信息，请参见附录 C：IPv6。

IPv6 反向名称解析工具用于查找给定 IPv6 地址对应的服务器名称。要使用该工具，请执行以下步骤：

1. 在 DNS 服务器 (V4) 字段中输入 IPv4 DNS 服务器地址，或在 DNS 服务器 (V6) 字段中输入 IPv6 DNS 服务器地址。

2. 在反向查找 IP 地址字段中输入您想知道其服务器名称的 IPv6 地址。

3. 单击执行。

设备将返回 IPv6 地址对应的服务器名称。