Browser Access Portal Troubleshooting

 

نظرة عامة

تتيح بوابات بوابة التطبيقات (المعروفة أيضًا باسم الوصول إلى المتصفح) للمستخدمين الوصول إلى موارد الشركات الداخلية الخاصة بهم من خلال إنشاء نفق آمن عبر الإنترنت. هذه الخدمة لا تتطلب اتصال SDP، ولكنها تتطلب ترخيص المستخدمين كـ SDP. يستعرض هذا الدليل المشكلات الشائعة في الوصول إلى المتصفح ويقدم خطوات لتحري الخلل وإصلاحه.

الأعراض

  • المستخدم الذي يصل إلى بوابة التطبيق يجد صفحة الوصول مرفوضة

  • التطبيق لا يظهر في بوابة الوصول إلى المتصفح
  • فشل تحميل التطبيق.

  • محتويات مفقودة في تطبيق الويب

  • تنسيق خاطئ للمحتويات في تطبيقات الويب. على سبيل المثال، العناصر مرتبة بشكل عشوائي على الصفحة، النص في حجم خط خاطئ، الصور غير محاذية بشكل صحيح، إلخ.

الأسباب المحتملة

  • سوء التكوينات
  • استخدام بروتوكول HTTP وتطبيق الويب يحتوي على روابط HTTP مطلقة لمحتويات أخرى

استكشاف المشكلة وإصلاحها

ستحقق هذا القسم في خطوات استكشاف المشكلات الشائعة في بوابة التطبيقات.  

لا يمكن للمستخدمين الوصول إلى بوابة التطبيقات

عندما يقوم المستخدم بالدخول إلى بوابة التطبيقات باستخدام URL البوابة المحدد في الوصول > بوابة التطبيقات > إعدادات, يستقبلهم رسالة الرفض.

  1. تحقق من عدم احتواء النطاق الفرعي على أحرف خاصة. الأحرف مثل الشرطات غير مدعومة. يرجى الرجوع إلى تغيير النطاق الفرعي لاستبعاد الأحرف الخاصة لمعرفة كيفية التحقق من استخدام الأحرف الخاصة في النطاق الفرعي.
  2. تحقق من أن المستخدم هو مستخدم SDP (مرخص). يمكن فقط للمستخدمين الذين تم تعيين ترخيص لهم الوصول إلى بوابة الوصول إلى المتصفح. قم بالرجوع إلى تعيين الترخيص للمستخدمين لمعرفة كيفية التحقق من ذلك.  
  3. إذا تم تمكين مصادقة SSO وتفعيل "تمكين تسجيل الدخول باستخدام Single Sign-On" (الوصول > Single Sign-On), تحقق من أن نطاق المستخدم مدرج في النطاقات المسموح بها.
     
  4. تحقق من الأحداث للأخطاء الواضحة. انتقل إلى الرئيسية > الأحداث وأضف فلتر كالموضح أدناه. 

    سيظهر جميع الأحداث المتعلقة ببوابة الوصول إلى المتصفح. فيما يلي مثال على حدث الرفض.  

التطبيقات لم تظهر في الصفحة الرئيسية للتطبيقات

عندما يقوم المستخدم بتسجيل الدخول إلى بوابة الوصول إلى المتصفح، لا تظهر تطبيقات معينة.

  1. تحقق من إضافة التطبيق في الوصول > بوابة التطبيقات > التطبيقات. إذا لم تتم إضافته هناك، فلن يظهر على الصفحة الرئيسية لبوابة التطبيقات.
  2. تأكد من أن المستخدم لديه وصول إلى التطبيق. إذا لم يكن كذلك، لن يكون قادرًا على رؤيته على الصفحة الرئيسية للتطبيق. يمكن القيام بذلك في الوصول > بوابة التطبيقات > سياسة الوصول.
  3. لمعرفة كيفية حل هذه المسائل، الرجوع إلى إضافة التطبيق إلى بوابة الوصول للمتصفح وتكوين سياسة الوصول للمستخدمين المسموح لهم.

التطبيق يفشل في التحميل

عند النقر على أيقونة التطبيق، قد يُظهر المتصفح المحتوى فارغًا، ويبقى التطبيق قيد التحميل حتى ينتهي الوقت.

إذا حدث ما ذُكر أعلاه، جمع البيانات التالية:

  1. جمع بيانات PCAP من المقبس من الموقع الذي يستضيف فيه خادم التطبيق كما هو موضح في كيفية التقاط حركة المرور على المقبس. تصفية عنوان IP لخادم الويب والمنفذ 80 أو 443، حسب المنفذ الذي تم تكوينه للتطبيق في CMA.
  2. تأكد مما إذا كان هناك تدفق حركة TCP من خادم الويب. إذا لم يكن، تحقق من الاتصال المحلي بالخادم. بدون NAT، ستأتي حركة المرور إلى خادمك الداخلي من عنوان IP عام.
  3. تحقق مما إذا كان استخدام نطاق عنوان NAT IP مطلوبًا للتوجيه المناسب إلى/من الشبكة الداخلية. بدون نطاق عنوان NAT IP، ستأتي حركة المرور إلى الخادم الداخلي من عنوان IP عام.
  4. إذا شوهدت حركة TCP في الخطوة رقم 2، جمع ملف HAR من خلال بوابة الوصول إلى المتصفح أثناء الدخول إلى التطبيق باتباع هذه الخطوات:
    1. من بوابة الوصول للمتصفح، انقر بزر الماوس الأيمن في أي مكان على الصفحة وحدد "تفحص" من قائمة السياق.
    2. انقر على زر الإعدادات الموجود في الزاوية العليا اليمينية. هذا الخيار متاح في كروم. إذا كنت تستخدم متصفح مختلف، انتقل إلى الخطوة رقم 4.

    3. ضمن التفضيلات > عالمي، حدد "فتح DevTools تلقائيًا للنوافذ المنبثقة".
    4. اضغط على التطبيق من بوابة الوصول للمتصفح. ستفتح علامة تبويب ثانية. هذا هو المكان الذي يجب أن تتم فيه التسجيل. ما لم يكن المتصفح يسجل تلقائيًا من هذه العلامة الثانية (الخطوة رقم 3)، ستحتاج إلى القيام بهذا العمل يدويًا في الخطوة التالية.
    5. اتبع التعليمات من كيفية جمع بيانات HAR لإعادة إنشاء المشكلة وجمع ملف HAR.
    6. قدم هذه المعلومات إلى دعم Cato لمزيد من التحقيق. انظر رفع القضايا لدعم Cato
  5. إذا أظهر ملف HAR إعادة توجيه إلى نطاق داخلي، لن يتمكن المتصفح الخارجي من حله لأنه لا يقوم بإجراء استعلام DNS مع الشبكة الداخلية. هذه حاليًا محدودة في حل الوصول إلى المتصفح، وينبغي على المستخدم الاتصال بـ Cato عبر عميل SDP.

قدم هذه المعلومات إلى دعم Cato لمزيد من التحقيق. انظر رفع القضايا لدعم Cato.

تطبيق الويب يعرض مشكلات في التنسيق

تنسيقات تطبيق الويب تعاني من مشكلة، حيث يتم وضع العناصر بشكل غير منظم على الصفحة، وعرض النص بحجمه غير متسق، وظهور الصور بحالة غير محاذية. قد ينشأ هذا المشكلة عندما يقوم العميل بالدخول إلى تطبيق الويب من خلال بوابة الوصول إلى المتصفح باستخدام بروتوكول HTTP، ويحتوي كود HTML الخاص بتطبيق الويب على روابط HTTP مطلقة لمحتويات أخرى. لأن اتصال بوابة الوصول إلى المتصفح يعمل على HTTPS، ستقوم متصفحات الويب الحديثة بتقييد الوصول إلى محتوى HTTP، غالبًا ما يُشار إليه باسم "محتوى مختلط.

اتبع هذه الخطوات للتحقق مما إذا كنت تواجه هذا المشكلة.

  1. يمكنك جمع ملف HAR من خلال بوابة الوصول للمتصفح أثناء الدخول إلى التطبيق. للحصول على تعليمات مفصلة، الرجوع إلى كيفية جمع بيانات HAR.
  2. إذا كانت هذه المشكلة، ستعرض أدوات تطوير الويب حظر المحتوى المختلط، مع تحذير يشير إلى أن الاتصال بالموقع غير آمن.

  3. انقر بزر الماوس الأيمن في أي مكان على الصفحة وحدد "عرض مصدر الصفحة." سيتم فتح كود مصدر الموقع.
  4. تحقق من وجود أي روابط تبدأ بـ "http://" كما هو موضح أدناه:
    <link href="http://nms-ubuntuserver.via.catonetworks.com/css/bootstrap.min.css" rel="stylesheet" type="text/css" />
  5. وجود روابط HTTP في كود المصدر هو السبب في حظر المتصفح للمحتوى.

  6. اتبع الاقتراحات الموضحة في مشكلات التنسيق لحل هذه المشكلة.

حل المشكلات المكتشفة

سوء التكوين

العديد من المشكلات المذكورة أعلاه تتعلق بالتكوين. بمجرد تحديد مناطق التكوين الخاطئة، يجب أن يؤدي حلها إلى معالجة المشكلة.

تغيير النطاق الفرعي لاستبعاد الأحرف الخاصة

انتقل إلى الوصول > تسجيل الدخول الموحد وتأكد من عدم وجود أحرف خاصة في حقل النطاق الفرعي. تم ذكر هذا المتطلب أيضًا في تكوين بوابة الوصول للمتصفح. للحصول على المزيد من المعلومات حول تأثير تغيير النطاق الفرعي، الرجوع إلى تغيير اسم الحساب والنطاق الفرعي.

تعيين التراخيص للمستخدمين

انتقل إلى الوصول > المستخدمين > دليل المستخدمين وتحقق من أن المستخدم الذي يصل إلى بوابة الوصول للمتصفح هو مستخدم SDP مرخص


لتعيين ترخيص للمستخدم، الرجوع إلى تعيين تراخيص SDP للمستخدمين 

إضافة تطبيق إلى بوابة الوصول للمتصفح

انتقل إلى بوابة التطبيقات > التطبيق وتحقق من إضافة التطبيق. يرجى الرجوع إلى إدارة التطبيقات لبوابة الوصول للمتصفح للحصول على تفاصيل التكوين.

تكوين سياسة الوصول للمستخدمين المسموح لهم

انتقل إلى الوصول > بوابة التطبيقات > سياسة الوصول وتحقق من أن المستخدم يمكنه الوصول إلى التطبيقات. لمعرفة تفاصيل التكوين، الرجوع إلى تعريف سياسة الوصول للمتصفح

مشكلات التنسيق

الحل يتضمن تعديل كود المصدر للتطبيق لأن المتصفح هو المسؤول عن حظر المحتوى المختلط، وليس Cato. ينصح العميل بتحويل الروابط المطلقة (تبدأ بـ http://) في كود HTML إلى روابط نسبية. يمكن أن تكون الروابط النسبية إما نسبة إلى بروتوكول أو نسبة إلى الجذر.
على سبيل المثال، إذا كان لديك رابط يشبه:

href="http://www.mywebsite.com/css/stylesheet.css"

ستكون الرابط النسبية للبروتوكول هكذا:

href="//www.mywebsite.com/css/stylesheet.css"

ستكون الرابط النسبية للجذر هكذا:

href="/css/stylesheet.css"

للحصول على مزيد من المعلومات حول الروابط المطلقة والنسبية، يمكنك الرجوع إلى الروابط المطلقة مقابل النسبية

رفع القضايا لدعم Cato

قدم تذكرة دعم مع نتائج خطوات استكشاف الخلل وإصلاحه الموضحة أعلاه. للمشكلات المتعلقة بالوصول إلى تطبيقات بوابة المتصفح، يرجى أيضًا تضمين الإجابات على الأسئلة التالية:

  1. ما هو خادم التطبيق المتأثر؟ (IIS، Nginx، إلخ.)
  2. هل يتطلب التطبيق مصادقة إضافية؟
  3. هل لديه المستخدم القدرة على الوصول إلى سجلات التطبيق أو ملفات التكوين؟ إذا كان الأمر كذلك، هل تسجل هذه السجلات المشكلة؟
  4. ما هي المواقع التي يتصل منها المستخدمون إلى بوابة SDP؟
  5. هل يمكن للمستخدمين الاتصال بالتطبيق عند استخدام عميل Cato أو عندما يكونون خلف موقع Socket؟
  6. هل هناك موزع تحميل/خادم API/جدار حماية بينهما؟ 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات