TLS সংযোগ ব্যর্থতা অফ-ক্লাউড বা Alt-WAN লিঙ্কগুলিতে

সমস্যা

একটি TLS সংযোগ ক্যাটো সকেটের পিছনে দুটি সাইটের মধ্যে অফ-ক্লাউড বা Alt-WAN লিঙ্কের উপর দিয়ে যাওয়ার সময় ব্যর্থ হতে পারে। 

পরিবেশ

• দুই ক্যাটো সাইটের মধ্যে TLS সংযোগ।
• TLS পরিদর্শন সক্রিয়
• ট্রাফিক যে নেটওয়ার্ক নিয়মে হিট করে তা একটি জটিল নিয়মের নিচে (অধিক তথ্য নিচে)

সমস্যা সমাধান

• জটিল নেটওয়ার্ক নিয়মের সাথে কাজ করা এ ব্যাখ্যা করা হয়েছে, যখন একটি সাধারণ অফ-ক্লাউড বা Alt-WAN নেটওয়ার্ক নিয়মের উপরে একটি জটিল নেটওয়ার্ক নিয়ম বিদ্যমান থাকে তখন TCP Proxy কার্যকর করা হবে।
• এখানে একটি উদাহরণ দেখানো হলো যেখানে একটি সাধারণ অফ-ক্লাউড নিয়ম একটি জটিল নিয়মের নিচে রাখা হয়েছে। নিয়মটি জটিল কারণ এটি একটি নির্ধারিত অ্যাপ্লিকেশন অন্তর্ভুক্ত করে।

• এই পরিস্থিতিতে, সকেট SYN প্যাকেটে নেটওয়ার্ক নিয়ম মূল্যায়ন করতে পারে না এবং এটি PoP এ পাঠায়। TCP প্রোক্সি কেবলমাত্র ক্লায়েন্ট পাশ (সাইট এ) এ TCP হ্যান্ডশেক সম্পন্ন করে, যেমন নীচের ডায়াগ্রামে দেখানো হয়েছে।

• নেটওয়ার্ক প্রোফাইল সাইট এ সকেটে নির্ধারিত হয় এবং এটি অফ-ক্লাউড পরিবহনে পরিবর্তিত হয়। এরপর, SSL হ্যান্ডশেক শুরু হয়, এবং সকেট এ অফ-ক্লাউডের মাধ্যমে ক্লায়েন্ট হ্যালো পাঠায়।

• ক্লায়েন্ট হ্যালো সার্ভারে পৌঁছায়, কিন্তু সার্ভারটি এখনও পর্যন্ত ক্লায়েন্টের সাথে TCP হ্যান্ডশেক সম্পন্ন করে নি। ফলস্বরূপ, সার্ভার ক্লায়েন্টকে একটি রিসেট পাঠায়, সংযোগ বন্ধ করে দেয়।

• উপরোক্ত আচরণটি সার্ভারের পাশ থেকে প্যাকেট ক্যাপচার চালিয়ে দেখা যেতে পারে। দেখুন কীভাবে একটি সকেটে ট্রাফিক ধরতে হয়

সমাধান

যেমনটি অফ-ক্লাউড ট্র্যাফিকের সাথে কাজ করার মতো উল্লিখিত হয়েছে, সমাধান হ'ল যে কোন জটিল নিয়মের উপর একটি সাধারণ অফ-ক্লাউড বা Alt-WAN নিয়ম সরানোর। এটি করার ফলে সকেটগুলি নেটওয়ার্ক নিয়ম মূল্যায়ন করতে সক্ষম হবে এবং অবিলম্বে অফ-ক্লাউড বা Alt-WAN এর মাধ্যমে প্যাকেটগুলি রাউট করতে পারবে।

উভয়দিকেই পথ থেকে PoP এবং TCP প্রক্সি অপসারণ করা হয়। প্যাকেটগুলি সরাসরি উভয় সকেটের মধ্যে প্রেরণ করা হয়।

বিকল্পভাবে, যদিও সুপারিশ করা হয় না, অ্যাকাউন্ট স্তরে TLS পরিদর্শন নিষ্ক্রিয় করলে সমস্যাটি সমাধান হতে পারে কারণ এটি TCP প্রক্সি প্রয়োগ নিষ্ক্রিয় করবে।