Browser Access Portal Troubleshooting

 

نظرة عامة

تتيح بوابات بوابة التطبيقات (المعروفة أيضًا باسم الوصول إلى المتصفح) للمستخدمين الوصول إلى موارد الشركات الداخلية الخاصة بهم من خلال إنشاء نفق آمن عبر الإنترنت. هذه الخدمة لا تتطلب اتصال SDP، ولكنها تتطلب ترخيص المستخدمين كـ SDP. يستعرض هذا الدليل المشكلات الشائعة في الوصول إلى المتصفح ويقدم خطوات لتحري الخلل وإصلاحه.

الأعراض

  • المستخدم الذي يصل إلى بوابة التطبيق يجد صفحة الوصول مرفوضة

  • التطبيق لا يظهر في بوابة الوصول إلى المتصفح
  • فشل تحميل التطبيق.

  • محتويات مفقودة في تطبيق الويب

  • تنسيق خاطئ للمحتويات في تطبيقات الويب. على سبيل المثال، العناصر مرتبة بشكل عشوائي على الصفحة، النص بحجم خط غير صحيح، والصور غير محاذاة بشكل صحيح، إلخ.

  • انتهاء مدة التطبيقات للوصول عبر المتصفح بدون عميل؛ يعمل مستخدمو عميل SDP بشكل طبيعي.

الأسباب المحتملة

  • سوء التكوينات
  • استخدام بروتوكول HTTP وتطبيق الويب يحتوي على روابط HTTP مطلقة لمحتويات أخرى

استكشاف المشكلة وإصلاحها

ستحقق هذا القسم في خطوات استكشاف المشكلات الشائعة في بوابة التطبيقات.  

لا يمكن للمستخدمين الوصول إلى بوابة التطبيقات

عندما يقوم المستخدم بالدخول إلى بوابة التطبيقات باستخدام URL البوابة المحدد في الوصول > بوابة التطبيقات > إعدادات, يستقبلهم رسالة الرفض.

  1. تحقق من عدم احتواء النطاق الفرعي على أحرف خاصة. الأحرف مثل الشرطات غير مدعومة. يرجى الرجوع إلى تغيير النطاق الفرعي لاستبعاد الأحرف الخاصة لمعرفة كيفية التحقق من استخدام الأحرف الخاصة في النطاق الفرعي.
  2. تحقق من أن المستخدم هو مستخدم SDP (مرخص). يمكن فقط للمستخدمين الذين تم تعيين ترخيص لهم الوصول إلى بوابة الوصول إلى المتصفح. قم بالرجوع إلى تعيين الترخيص للمستخدمين لمعرفة كيفية التحقق من ذلك.  
  3. إذا تم تمكين مصادقة SSO وتفعيل "تمكين تسجيل الدخول باستخدام Single Sign-On" (الوصول > Single Sign-On), تحقق من أن نطاق المستخدم مدرج في النطاقات المسموح بها.
     
  4. تحقق من الأحداث للأخطاء الواضحة. انتقل إلى الرئيسية > الأحداث وأضف فلتر كالموضح أدناه. 

    سيظهر جميع الأحداث المتعلقة ببوابة الوصول إلى المتصفح. فيما يلي مثال على حدث الرفض.  

التطبيقات لم تظهر في الصفحة الرئيسية للتطبيقات

عندما يقوم المستخدم بتسجيل الدخول إلى بوابة الوصول إلى المتصفح، لا تظهر تطبيقات معينة.

  1. تحقق من إضافة التطبيق في الوصول > بوابة التطبيقات > التطبيقات. إذا لم تتم إضافته هناك، فلن يظهر على الصفحة الرئيسية لبوابة التطبيقات.
  2. تأكد من أن المستخدم لديه وصول إلى التطبيق. إذا لم يكن كذلك، لن يكون قادرًا على رؤيته على الصفحة الرئيسية للتطبيق. يمكن القيام بذلك في الوصول > بوابة التطبيقات > سياسة الوصول.
  3. لمعرفة كيفية حل هذه المسائل، الرجوع إلى إضافة التطبيق إلى بوابة الوصول للمتصفح وتكوين سياسة الوصول للمستخدمين المسموح لهم.

التطبيق يفشل في التحميل

عند النقر على أيقونة التطبيق، قد يُظهر المتصفح المحتوى فارغًا، ويبقى التطبيق قيد التحميل حتى ينتهي الوقت.

إذا حدث ما ذُكر أعلاه، جمع البيانات التالية:

  1. جمع بيانات PCAP من المقبس من الموقع الذي يستضيف فيه خادم التطبيق كما هو موضح في كيفية التقاط حركة المرور على المقبس. تصفية عنوان IP لخادم الويب والمنفذ 80 أو 443، حسب المنفذ الذي تم تكوينه للتطبيق في CMA.
  2. تأكد مما إذا كان هناك تدفق حركة TCP من خادم الويب. إذا لم يكن، تحقق من الاتصال المحلي بالخادم. بدون NAT، ستأتي حركة المرور إلى خادمك الداخلي من عنوان IP عام.
  3. تحقق مما إذا كان استخدام نطاق عنوان NAT IP مطلوبًا للتوجيه المناسب إلى/من الشبكة الداخلية. بدون نطاق عنوان NAT IP، ستأتي حركة المرور إلى الخادم الداخلي من عنوان IP عام.
  4. إذا شوهدت حركة TCP في الخطوة رقم 2، جمع ملف HAR من خلال بوابة الوصول إلى المتصفح أثناء الدخول إلى التطبيق باتباع هذه الخطوات:
    1. من بوابة الوصول للمتصفح، انقر بزر الماوس الأيمن في أي مكان على الصفحة وحدد "تفحص" من قائمة السياق.
    2. انقر على زر الإعدادات الموجود في الزاوية العليا اليمينية. هذا الخيار متاح في كروم. إذا كنت تستخدم متصفح مختلف، انتقل إلى الخطوة رقم 4.
    3. ضمن التفضيلات > عالمي، حدد "فتح DevTools تلقائيًا للنوافذ المنبثقة".
    4. اضغط على التطبيق من بوابة الوصول للمتصفح. ستفتح علامة تبويب ثانية. هذا هو المكان الذي يجب أن تتم فيه التسجيل. ما لم يكن المتصفح يسجل تلقائيًا من هذه العلامة الثانية (الخطوة رقم 3)، ستحتاج إلى القيام بهذا العمل يدويًا في الخطوة التالية.
    5. اتبع التعليمات من كيفية جمع بيانات HAR لإعادة إنشاء المشكلة وجمع ملف HAR.
    6. قدم هذه المعلومات إلى دعم Cato لمزيد من التحقيق. انظر رفع القضايا لدعم Cato
  5. إذا أظهر ملف HAR إعادة توجيه إلى نطاق داخلي، لن يتمكن المتصفح الخارجي من حله لأنه لا يقوم بإجراء استعلام DNS مع الشبكة الداخلية. هذه حاليًا محدودة في حل الوصول إلى المتصفح، وينبغي على المستخدم الاتصال بـ Cato عبر عميل SDP.

قدم هذه المعلومات إلى دعم Cato لمزيد من التحقيق. انظر رفع القضايا لدعم Cato.

تطبيق الويب يعرض مشكلات في التنسيق

تنسيقات تطبيق الويب تعاني من مشكلة، حيث يتم وضع العناصر بشكل غير منظم على الصفحة، وعرض النص بحجمه غير متسق، وظهور الصور بحالة غير محاذية. قد ينشأ هذا المشكلة عندما يقوم العميل بالدخول إلى تطبيق الويب من خلال بوابة الوصول إلى المتصفح باستخدام بروتوكول HTTP، ويحتوي كود HTML الخاص بتطبيق الويب على روابط HTTP مطلقة لمحتويات أخرى. لأن اتصال بوابة الوصول إلى المتصفح يعمل على HTTPS، ستقوم متصفحات الويب الحديثة بتقييد الوصول إلى محتوى HTTP، غالبًا ما يُشار إليه باسم "محتوى مختلط.

اتبع هذه الخطوات للتحقق مما إذا كنت تواجه هذا المشكلة.

  1. يمكنك جمع ملف HAR من خلال بوابة الوصول للمتصفح أثناء الدخول إلى التطبيق. للحصول على تعليمات مفصلة، الرجوع إلى كيفية جمع بيانات HAR.
  2. إذا كانت هذه المشكلة، ستعرض أدوات تطوير الويب حظر المحتوى المختلط، مع تحذير يشير إلى أن الاتصال بالموقع غير آمن.
  3. انقر بزر الماوس الأيمن في أي مكان على الصفحة وحدد "عرض مصدر الصفحة." سيتم فتح كود مصدر الموقع.
  4. تحقق من وجود أي روابط تبدأ بـ "http://" كما هو موضح أدناه:
    <link href="http://nms-ubuntuserver.via.catonetworks.com/css/bootstrap.min.css" rel="stylesheet" type="text/css" />
  5. وجود روابط HTTP في كود المصدر هو السبب في حظر المتصفح للمحتوى.

  6. تابع الاقتراحات الموضحة في مشاكل التنسيق لحل هذه المشكلة.

انتهاء مدة التطبيقات للوصول عبر المتصفح بدون عميل؛ يمكن لمستخدمي SDP أو مستخدمي المواقع الوصول بشكل طبيعي.

البوابة يتم تحميلها، ولكن التطبيقات خلفها لن تفتح. المستخدمون على تطبيق SDP المعتمد على العميل أو المستخدمون خلف مقابس كاتو يمكنهم الوصول إلى كل شيء بشكل طبيعي. المستخدمون القادمون عبر الوصول بدون عميل عبر المتصفح يواجهون انتهاء مدة عند محاولة فتح أي تطبيق.

ملاحظة: الوصول عن بُعد عبر المتصفح لا يدعم تداخل عناوين IP بين نطاق IP SNAT ونطاق IP للموقع.

على سبيل المثال، يستخدم الوصول عبر المتصفح نطاق NAT مثل 10.60.10.0/24. في نفس الوقت، شبكتك تعلن مسار أوسع، مثل 10.0.0.0/8، إلى كاتو. نظرًا لأن 10.60.10.0/24 يقع داخل ذلك الكتلة 10.0.0.0/8، فإن المنصة ترى الحركة المرتجعة كتداخل مع الشبكة الفرعية الخاصة بالموقع. عندما تحاول الحركة العودة إلى مستخدم الوصول عبر المتصفح، تقوم المنصة بإسقاطها لتجنب إنشاء حلقة توجيه، حيث إن المسار الأوسع/8 سيجذب الحزمة نحو الموقع بدلاً من تجاه المستخدم. هذا التداخل يمنع المنصة من تثبيت مسار عودة نظيف لحركة المرور عبر الوصول عبر المتصفح.
 

لحل المشكلة، تحقق من SNAT ومسارات الحساب.

  1. حدد نطاق IP SNAT الذي تم تهيئته للوصول عبر المتصفح.

  2. انتقل إلى جدول التوجيه تحت حسابك > الشبكة. تحقق من جميع مسارات الحساب وتأكد من عدم تداخلها مع نطاق SNAT. عدم وجود بيانات يعني عدم وجود تداخل في جدول التوجيه. 

  3. إذا كان هناك تداخل:
    • ضبط تكوين التوجيه لإزالة التعارض.
    • تأكد من أن المسارات المعلنة عبر BGP لا تغطي نطاق SNAT.

حل المشكلات المكتشفة

سوء التكوين

العديد من المشكلات المذكورة أعلاه تتعلق بالتكوين. بمجرد تحديد مناطق التكوين الخاطئة، يجب أن يؤدي حلها إلى معالجة المشكلة.

تغيير النطاق الفرعي لاستبعاد الأحرف الخاصة

انتقل إلى الوصول > تسجيل الدخول الموحد وتأكد من عدم وجود أحرف خاصة في حقل النطاق الفرعي. تم ذكر هذا المتطلب أيضًا في تكوين بوابة الوصول للمتصفح. للحصول على المزيد من المعلومات حول تأثير تغيير النطاق الفرعي، الرجوع إلى تغيير اسم الحساب والنطاق الفرعي.

تعيين التراخيص للمستخدمين

انتقل إلى الوصول > المستخدمين > دليل المستخدمين وتحقق من أن المستخدم الذي يصل إلى بوابة الوصول للمتصفح هو مستخدم SDP مرخص


لتعيين ترخيص للمستخدم، الرجوع إلى تعيين تراخيص SDP للمستخدمين 

إضافة تطبيق إلى بوابة الوصول للمتصفح

انتقل إلى بوابة التطبيقات > التطبيق وتحقق من إضافة التطبيق. يرجى الرجوع إلى إدارة التطبيقات لبوابة الوصول للمتصفح للحصول على تفاصيل التكوين.

تكوين سياسة الوصول للمستخدمين المسموح لهم

انتقل إلى الوصول > بوابة التطبيقات > سياسة الوصول وتحقق من أن المستخدم يمكنه الوصول إلى التطبيقات. لمعرفة تفاصيل التكوين، الرجوع إلى تعريف سياسة الوصول للمتصفح

مشكلات التنسيق

الحل يتضمن تعديل كود المصدر للتطبيق لأن المتصفح هو المسؤول عن حظر المحتوى المختلط، وليس Cato. ينصح العميل بتحويل الروابط المطلقة (تبدأ بـ http://) في كود HTML إلى روابط نسبية. الروابط النسبية يمكن أن تكون إما نسبية البروتوكول أو نسبية الجذر.
على سبيل المثال، إذا كان لديك رابط يشبه:

href="http://www.mywebsite.com/css/stylesheet.css"

ستكون الرابط النسبية للبروتوكول هكذا:

href="//www.mywebsite.com/css/stylesheet.css"

ستكون الرابط النسبية للجذر هكذا:

href="/css/stylesheet.css"

لمزيد من المعلومات حول الروابط المطلقة والنسبية، يمكنك الرجوع إلى absolute-vs-relative-urls

رفع القضايا لدعم Cato

قدم تذكرة دعم مع نتائج خطوات استكشاف الخلل وإصلاحه الموضحة أعلاه. للمشكلات المتعلقة بالوصول إلى تطبيقات بوابة المتصفح، يرجى أيضًا تضمين الإجابات على الأسئلة التالية:

  1. ما هو خادم التطبيق المتأثر؟ (IIS، Nginx، إلخ.)
  2. هل يتطلب التطبيق مصادقة إضافية؟
  3. هل لديه المستخدم القدرة على الوصول إلى سجلات التطبيق أو ملفات التكوين؟ إذا كان الأمر كذلك، هل تسجل هذه السجلات المشكلة؟
  4. ما هي المواقع التي يتصل منها المستخدمون إلى بوابة SDP؟
  5. هل يمكن للمستخدمين الاتصال بالتطبيق عند استخدام عميل Cato أو عندما يكونون خلف موقع Socket؟
  6. هل هناك موزع تحميل/خادم API/جدار حماية بينهما؟ 

هل كان هذا المقال مفيداً؟

1 من 2 وجدوا هذا مفيداً

لا توجد تعليقات