Cisco Umbrella DNS পুনর্নির্দেশনায় TLS ব্লক/সতর্কতা পৃষ্ঠা পাচ্ছে

সমস্যা

Cisco Umbrella গ্লোবাল নেটওয়ার্ক সার্ভিসে DNS অনুরোধ পুনর্নির্দেশ করে এন্ডপয়েন্ট নিরাপত্তা প্রদান করে।

যদি অ্যাকাউন্টে Cato এর TLS পরিদর্শন সক্রিয় থাকে এবং 'অবিশ্বাস্য সার্ভার সার্টিফিকেট' বিকল্পটি ব্লক বা সতর্কতায় সেট করা থাকে, তাহলে Cisco নিরাপত্তা কার্যক্রমের কারণে যেসব ওয়েবসাইটে Cisco Umbrella দ্বারা পুনর্নির্দেশের প্রয়োজন হবে তারা Cato ব্লক/সতর্কতা পৃষ্ঠা পাবে।

পরিবেশ

• TLS পরিদর্শন সক্রিয়
• 'অবিশ্বাস্য সার্ভার সার্টিফিকেট' অপশন ব্লক বা সতর্কতায় সেট করা হয়েছে।

সমস্যা সমাধান

• অবরুদ্ধ ওয়েবসাইটের জন্য সম্পর্কিত TLS ঘটনাগুলি খুঁজুন। TLS সার্টিফিকেট ত্রুটি ফিল্ডটি প্রদর্শন করবে 'স্থানীয় ইস্যুয়ার সার্টিফিকেট পেতে অক্ষম'।
• যদি ইভেন্টে প্রদর্শিত গন্তব্য IP IP পরিসীমার 146.112.0.0/16, 155.190.0.0/16, এবং 151.186.0.0/16 এর মধ্যে থাকে, সেটা নির্দেশ করে যে Cisco Umbrella দ্বারা DNS পুনর্নির্দেশন ঘটেছে।

• পুনর্নির্দেশনটি একটি Cato TLS ত্রুটি ট্রিগার করে যা একটি Cato ব্লকিং/সতর্কতা পৃষ্ঠা দ্বারা পরিচালিত হয় কারণ ওয়েবসাইটের সার্টিফিকেট জারিকারক (Cisco Umbrella Root CA) Cato দ্বারা বিশ্বাসযোগ্য নয়। কাটো কে বাইপাস করার সময় নিচের সার্টিফিকেট চেনটি শেষ ব্যবহারকারীর কাছে উপস্থাপিত হয়।

সমাধান

Cisco Umbrella এর IP পরিসীমা Cato TLS পরিদর্শন থেকে বাইপাস করতে হবে। এটা করলে, কাটো ঐ Umbrella পুনর্নির্দেশন ব্লক করবে না সার্টিফিকেট পরীক্ষার ব্যর্থতার কারণে।

Cisco এর ওয়েবসাইট অনুসারে, Umbrella সার্ভিস দ্বারা ব্যবহৃত IP পরিসীমাগুলি হচ্ছে 146.112.0.0/16, 155.190.0.0/16, এবং 151.186.0.0/16।

TLS পরিদর্শন বাইপাস করার কিভাবে, দেখতে TLS ট্র্যাফিক বাইপাস করার নিয়ম ব্যবহার করা।