Browser Access Portal Troubleshooting

 

সারসংক্ষেপ

অ্যাপ্লিকেশন পোর্টাল (ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস) পোর্টালগুলি ব্যবহারকারীদের ইন্টারনেটের মাধ্যমে একটি সুরক্ষিত টানেল স্থাপিত করে তাদের অভ্যন্তরীণ কর্পোরেট সম্পদসমূহ অ্যাক্সেসের অনুমতি দেয়। এই সেবা একটি SDP সংযোগের প্রয়োজন হয় না, তবে এটি জন্য ব্যবহারকারীদের লাইসেন্সপ্রাপ্ত SDP ব্যবহারকারী হওয়া আবশ্যক। এই প্লেবুকটি সাধারণ ব্রাউজার অ্যাক্সেস সমস্যাগুলি নিয়ে আলোচনা করে এবং সেই সমস্যাগুলির সমাধানের জন্য সমস্যার সমাধান পদক্ষেপ প্রদান করে।

উপসর্গ

  • অ্যাপ্লিকেশন পোর্টাল অ্যাক্সেস করতে যাওয়া ব্যবহারকারী একটি প্রস্থান-প্রদর্শিত পৃষ্ঠা পায়

  • অ্যাপ্লিকেশন ব্রাউজার এক্সেস পোর্টালে প্রদর্শিত হয় না
  • অ্যাপ্লিকেশনটি লোড করতে ব্যর্থ হয়।

  • ওয়েব অ্যাপ্লিকেশনে উপাদান অনুপস্থিত

  • ওয়েব অ্যাপ্লিকেশনের বিষয়বস্তুর ভুল ফর্ম্যাট। উদাহরণস্বরূপ, উপাদানগুলো পৃষ্ঠায় এলোমেলো ভাবে সাজানো হয়, পাঠ্যটি ভুল ফন্ট আকারে থাকে, চিত্রগুলি সঠিকভাবে সারিবদ্ধ নয়, ইত্যাদি।

  • অ্যাপস ক্লায়েন্টলেস ব্রাউজার অ্যাক্সেসের জন্য টাইম আউট; SDP ক্লায়েন্ট ব্যবহারকারীরা সাধারণভাবে কাজ করে।

সম্ভাব্য কারণ

  • ভুল কনফিগারেশন
  • এইচটিটিপি প্রোটোকল এবং ওয়েব অ্যাপ্লিকেশনে অন্যান্য বিষয়ের জন্য সম্পূর্ণ এইচটিটিপি লিঙ্ক ব্যবহার করা

সমস্যার সমাধান

এই সেকশনটি সাধারণ অ্যাপ্লিকেশন পোর্টাল সমস্যা সমাধানের ধাপগুলি তদন্ত করবে।  

ব্যবহারকারীরা অ্যাপ্লিকেশন পোর্টাল অ্যাক্সেস করতে পারবেন না

যখন ব্যবহারকারী অ্যাক্সেস > অ্যাপ্লিকেশন পোর্টাল > সেটিংস এ নির্দিষ্ট পোর্টাল URL ব্যবহার করে অ্যাপ্লিকেশন পোর্টাল অ্যাক্সেস করেন, তখন তাদের একটি অ্যাক্সেস ডিনাইড বার্তা প্রদর্শিত হয়।

  1. যাচাই করুন যে সাবডোমেইনে বিশেষ অক্ষর অন্তর্ভুক্ত নেই। হাইফেনের মতো অক্ষরসমূহ সমর্থিত নয়। সাবডোমেইনে বিশেষ অক্ষর ব্যবহারের যাচাই করার জন্য সাবডোমেইন পরিবর্তনের নির্দেশনার জন্য বিশেষ অক্ষর বাদ দেওয়ার রেফার করুন।
  2. যাচাই করুন যে ব্যবহারকারী এক লাইসেন্সপ্রাপ্ত SDP (ব্যবহারকারী)। শুধুমাত্র যাদের লাইসেন্স বরাদ্দ করা হয়েছে এমন ব্যবহারকারীরা ব্রাউজার অ্যাক্সেস পোর্টালে প্রবেশ করতে পারেন। এটি যাচাই করার জন্য নির্দেশনা পেতে ব্যবহারকারীদের লাইসেন্স বরাদ্দ করাকে রেফার করুন।  
  3. যদি SSO প্রমাণীকরণ সক্রিয় হয় এবং "সিঙ্গেল সাইন-অন দিয়ে লগইন অনুমতি দিন" চেক করা হয় (অ্যাক্সেস > একক সাইন-অন), নিশ্চিত করুন যে ব্যবহারকারী ডোমেইন অনুমোদিত ডোমেইনগুলির মধ্যে অন্তর্ভুক্ত রয়েছে।
     
  4. ইভেন্টসে কোনো স্পষ্ট ত্রুটি দেখার জন্য যাচাই করুন। গৃহ > ইভেন্টস এ যান এবং নিচে প্রদর্শিত ফিল্টারটি যোগ করুন। 

    ব্রাউজার অ্যাক্সেস পোর্টালের সাথে সম্পর্কিত সমস্ত ইভেন্টগুলিকে দেখানো হবে। নীচে একটি অ্যাক্সেস ডিনাইড ইভেন্টের উদাহরণ দেওয়া হয়েছে।  

অ্যাপ্লিকেশনগুলি অ্যাপ্লিকেশন হোম পেজে দেখা যায়নি

যখন ব্যবহারকারী ব্রাউজার অ্যাক্সেস পোর্টালে লগ ইন করে, কিছু নির্দিষ্ট অ্যাপ্লিকেশন প্রদর্শিত হয় না।

  1. যাচাই করুন যে অ্যাপ্লিকেশনটি অ্যাক্সেস > অ্যাপ্লিকেশন পোর্টাল > অ্যাপ্লিকেশনগুলি এ যোগ করা হয়েছে। যদি এখানে যোগ করা না হয়, তা অ্যাপ্লিকেশন পোর্টাল হোমপেজে প্রতিফলিত হবে না।
  2. নিশ্চিত করুন যে ব্যবহারকারী অ্যাপ্লিকেশনে প্রবেশ করতে পারছে। যদি না হয়, তিনি অ্যাপ্লিকেশন এর গৃহ পৃষ্ঠায় এটি দেখতে সক্ষম হবেন না। এটি অ্যাক্সেস > অ্যাপ্লিকেশন পোর্টাল > অ্যাক্সেস নীতি এ করা যেতে পারে।
  3. এই সমস্যাগুলি সমাধানের জন্য নির্দেশাবলীর জন্য, ব্রাউজার অ্যাক্সেস পোর্টাল এ অ্যাপ্লিকেশন যোগ করা এবং অনুমোদিত ব্যবহারকারীদের জন্য অ্যাক্সেস নীতি কনফিগার করুন দেখুন।

অ্যাপ্লিকেশন লোড হতে ব্যর্থ হচ্ছে

অ্যাপ্লিকেশন আইকনে ক্লিক করলে, ব্রাউজারটি কোনও বিষয়বস্তু দেখাতে নাও পারে, এবং অ্যাপ্লিকেশনটি লোড হতে থাকতে পারে যতক্ষণ না এটি টাইমআউট হয়।

যদি উপরেরটি ঘটে, তাহলে নিম্নলিখিত ডেটা সংগ্রহ করুন:

  1. অ্যাপ্লিকেশন সার্ভার যেখানে হোস্ট করা হয়েছে সেই সাইট থেকে সকেট থেকে একটি PCAP ক্যাপচার সংগ্রহ করুন, সকেটে ট্রাফিক ক্যাপচার কিভাবে করবেন এর নির্দেশাবলী অনুসারে। ওয়েব সার্ভারের IP ঠিকানা এবং পোর্ট ৮০ অথবা ৪৪৩ ফিল্টার করুন, CMA-তে অ্যাপ্লিকেশনের জন্য কনফিগার করা পোর্টের উপর নির্ভর করে।
  2. ওয়েব সার্ভার থেকে TCP ট্রাফিক প্রবাহ আছে কিনা নিশ্চিত করুন। যদি না হয়, সার্ভারের জন্য স্থানীয় সংযোগযোগ্যতা যাচাই করুন। NAT ছাড়া, আপনার অভ্যন্তরীণ সার্ভারে পৌঁছানোর ট্রাফিক একটি পাবলিক IP ঠিকানা থেকে হবে।
  3. অভ্যন্তরীণ নেটওয়ার্কে/থেকে সঠিক রাউটিংয়ের জন্য NAT IP রেঞ্জ ব্যবহার করা প্রয়োজন কিনা যাচাই করুন। NAT IP রেঞ্জ ছাড়া, অভ্যন্তরীণ সার্ভারে পৌঁছানোর ট্রাফিক একটি পাবলিক IP ঠিকানা থেকে হবে।
  4. যদি TCP ট্রাফিক ধাপ #2 এ দেখা যায়, তাহলে অ্যাপ্লিকেশনটি অ্যাক্সেস করার সময় ব্রাউজার অ্যাক্সেস পোর্টাল এর মাধ্যমে একটি HAR ফাইল সংগ্রহ করুন নিম্নলিখিত ধাপগুলির মাধ্যমে:
    1. ব্রাউজার অ্যাক্সেস পোর্টাল থেকে, পৃষ্ঠার যেকোনো স্থানে রাইট-ক্লিক করুন এবং প্রসঙ্গ মেনু থেকে "পরীক্ষা করুন" নির্বাচন করুন।
    2. ডান শীর্ষ কোণায় অবস্থিত সেটিংস বাটনে ক্লিক করুন। এই অপশনটি Chrome-এ উপলব্ধ। যদি আপনি একটি ভিন্ন ব্রাউজার ব্যবহার করছেন, ধাপ #4 এ এগিয়ে যান।
    3. পছন্দসমূহ > গ্লোবাল এর অধীনে, 'পপআপগুলির জন্য DevTools স্বয়ংক্রিয়ভাবে খোলা' নির্বাচন করুন।
    4. ব্রাউজার অ্যাক্সেস পোর্টাল থেকে অ্যাপ্লিকেশনটিতে ক্লিক করুন। একটি দ্বিতীয় ট্যাব খোলা হবে। এখানে রেকর্ডিং হতে হবে। যতক্ষণ না আপনার ব্রাউজার স্বয়ংক্রিয়ভাবে এই দ্বিতীয় ট্যাব থেকে রেকর্ড করে (ধাপ #3), আপনাকে পরবর্তী ধাপে এটি ম্যানুয়ালি সম্পাদন করতে হবে।
    5. সমস্যাটি পুনরায় উৎপন্ন করতে এবং HAR ফাইলটি সংগ্রহ করতে কিভাবে HAR ডেটা সংগ্রহ করবেন এর নির্দেশনা অনুসরণ করুন।
    6. আরও তদন্তের জন্য এই তথ্যটি Cato সাপোর্ট এ জমা দিন। Cato সাপোর্টে কেস উঠানো দেখুন
  5. যদি HAR ফাইল একটি অভ্যন্তরীণ ডোমেইনে পুননির্দেশ দেখায়, বাহ্যিক ব্রাউজার এটি সমাধান করতে সক্ষম হবে না কারণ এটি অভ্যন্তরীণ নেটওয়ার্কের সাথে ডিএনএস সমাধান করে না। এটি বর্তমান ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস সমাধানের একটি সীমাবদ্ধতা, এবং ব্যবহারকারীকে এসডিপি ক্লায়েন্টের মাধ্যমে ক্যাটোতে সংযুক্ত করা উচিত।

এই তথ্যটি আরও তদন্তের জন্য ক্যাটো সাপোর্ট এ জমা দিন। ক্যাটো সাপোর্ট এ কেস জমা দেওয়া দেখুন।

ওয়েব অ্যাপ্লিকেশন ফর্ম্যাটিং সমস্যা প্রদর্শন করে

ওয়েব অ্যাপ্লিকেশনের ফর্ম্যাটিং সমস্যা রয়েছে, যেখানে উপাদানগুলি পৃষ্ঠায় অবিভক্তভাবে স্থাপন করা হয়েছে, টেক্সট অসমঞ্জস ফন্ট আকার প্রদর্শন করছে, এবং চিত্রগুলি সঠিকভাবে ষন্ডায়িন হয়নি। এই সমস্যা হতে পারে যখন গ্রাহক ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস পোর্টাল ব্যবহার করে একটি অ্যাপ্লিকেশন অ্যাক্সেস করেন, এবং এই অ্যাপ্লিকেশনের HTML কোডে অন্য বিষয়বস্তুর জন্য পূর্ণ HTTP লিঙ্ক অন্তর্ভুক্ত থাকে। ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস পোর্টাল সংযোগ HTTPS এর উপর কার্যকর কারণে, সমসাময়িক ওয়েব ব্রাউজারগুলি HTTP বিষয়বস্তুর অ্যাক্সেস সীমাবদ্ধ করবে, যা সাধারণত "মিশ্র বিষয়বস্তু" নামে পরিচিত।

আপনি কি এই সমস্যার মুখোমুখি হচ্ছেন তা যাচাই করতে নিচের পদক্ষেপগুলো অনুসরণ করুন।

  1. অ্যাপ্লিকেশন অ্যাক্সেস করার সময় আপনি ব্রাউজারের মাধ্যমে অ্যাপ্লিকেশন পোর্টাল থেকে HAR ফাইল সংগ্রহ করতে পারেন। বিস্তারিত নির্দেশাবলীর জন্য, HAR ডেটা সংগ্রহ কিভাবে করবেন দেখুন।
  2. যদি এটি সমস্যা হয়, ওয়েব ডেভেলপার টুলগুলি মিশ্র বিষয়বস্তু ব্লক প্রদর্শন করবে, একটি সতর্কতার সাথে দেখা যাবে যা নির্দেশ করে যে ওয়েবসাইটের সাথে সংযোগ নিরাপদ নয়।
  3. পৃষ্ঠার যেকোন জায়গায় রাইট-ক্লিক করুন এবং "পৃষ্ঠার উত্স দেখুন" নির্বাচন করুন। এটি ওয়েবসাইটের উত্স কোড খুলে দেবে।
  4. নীচে দেখানোর মতো "http://" দিয়ে শুরু হওয়া যেকোনো লিঙ্ক পরীক্ষা করুন:
    <link href="http://nms-ubuntuserver.via.catonetworks.com/css/bootstrap.min.css" rel="stylesheet" type="text/css" />
  5. উৎস কোডে HTTP লিঙ্কের উপস্থিতির কারণেই ব্রাউজারটি বিষয়বস্তু ব্লক করছে।

  6. এই সমস্যার সমাধানের জন্য ফর্ম্যাটিং সমস্যা তে প্রদত্ত প্রস্তাবনা অনুসরণ করুন।

অ্যাপস ক্লায়েন্টলেস ব্রাউজার অ্যাক্সেসের জন্য টাইম আউট; SDP ক্লায়েন্ট ব্যবহারকারীরা বা সাইট ব্যবহারকারীরা সাধারণভাবে অ্যাক্সেস করতে পারে।

পোর্টালটি লোড হয়, কিন্তু এর পিছনের অ্যাপগুলি চালু হয় না। ক্লায়েন্ট-ভিত্তিক SDP অ্যাপে থাকা ব্যবহারকারীরা বা কাটো সকেটের পিছনে থাকা ব্যবহারকারীরা সবকিছু সাধারণভাবে পৌঁছাতে পারে। ক্লায়েন্টলেস ব্রাউজার অ্যাক্সেসে আসা ব্যবহারকারীরা যেকোন অ্যাপ্লিকেশন খোলার চেষ্টা করলে সময়সীমা অতিক্রম করে।

নোট: ব্রাউজার ভিত্তিক দূরবর্তী অ্যাক্সেস সাইটের জন্য একটি SNAT IP রেঞ্জ এবং IP পরিসীমার মধ্যে ওভারল্যাপিং IP সমর্থন করে না।

উদাহরণস্বরূপ ব্রাউজার অ্যাক্সেস একটি NAT রেঞ্জ ব্যবহার করছে যেমন 10.60.10.0/24. একই সময়ে, আপনার নেটওয়ার্ক Cato এর মধ্যে একটি বৃহত্তর রুট যেমন 10.0.0.0/8 বিজ্ঞাপন করছে। কারণ 10.60.10.0/24 সেই 10.0.0.0/8 ব্লকের ভিতরে অবস্থিত, প্ল্যাটফর্মটি ফিরিয়ে আনা ট্রাফিককে সাইটের নিজস্ব সাবনেটের সাথে ওভারল্যাপ হিসেবে দেখে। যখন ট্রাফিক ব্রাউজার অ্যাক্সেস ব্যবহারকারীর কাছে ফিরে আসার চেষ্টা করে, তখন প্ল্যাটফর্ম সেটিকে একটি রাউটিং লুপ তৈরি হওয়া এড়াতে বাতিল করে, যেহেতু বৃহত্তর /8 রুট প্যাকেটটি ব্যবহারকারীর পরিবর্তে সাইটের দিকে টানবে। এই ওভারল্যাপ প্ল্যাটফর্মকে ব্রাউজার অ্যাক্সেস ট্রাফিকের জন্য একটি পরিষ্কার রিটার্ন রুট ইনস্টল করা থেকে বিরত রাখে।
 

সমস্যার সমাধানের জন্য, SNAT এবং অ্যাকাউন্ট রাউটগুলি যাচাই করুন

  1. ব্রাউজার অ্যাক্সেসের জন্য কনফিগার করা SNAT IP পরিসীমা চিহ্নিত করুন।

  2. আপনার অ্যাকাউন্টের অধীনে নেটওয়ার্ক > রাউটিং টেবিলে নেভিগেট করুন। সমস্ত অ্যাকাউন্ট রাউটগুলি পরীক্ষা করুন এবং নিশ্চিত করুন যে কোনো ওভারল্যাপ SNAT রেঞ্জের সাথে হয় না। কোনো ডেটা নেই মানে রাউটিং টেবিলে কোনো ওভারল্যাপ নেই। 

  3. যদি কোনো ওভারল্যাপ বিদ্যমান থাকে:
    • সংঘাত দূর করতে রাউটিং কনফিগারেশন সামঞ্জস্য করুন।
    • বিজিপি-বিজ্ঞাপিত রাউটগুলি SNAT রেঞ্জটি কভার করে না তা নিশ্চিত করুন।

আবিষ্কৃত সমস্যাগুলির সমাধান

কনফিগারেশন ত্রুটি

উপরোক্ত উল্লিখিত অনেক সমস্যা কনফিগারেশনের সাথে সম্পর্কিত। একবার আপনি ভুল কনফিগার করা ক্ষেত্রগুলি চিহ্নিত করলে, সেগুলি সমাধান করলে সমস্যার সমাধান হওয়া উচিত।

বিশেষ অক্ষর বাদ দেওয়ার জন্য সাবডোমেইন পরিবর্তন করা

অ্যাক্সেস > একক সাইন-অন এ যান এবং সাবডোমেইন ফিল্ডে কোনও বিশেষ অক্ষর নেই তা নিশ্চিত করুন। এই প্রয়োজনীয়তা ব্রাউজার অ্যাক্সেস পোর্টাল কনফিগার করাতেও উল্লেখ করা হয়েছে। সাবডোমেইন পরিবর্তনের প্রভাব সম্পর্কে আরও তথ্যের জন্য আপনার অ্যাকাউন্টের নাম এবং সাবডোমেইন পরিবর্তন করা দেখুন।

ব্যবহারকারীদের লাইসেন্স বরাদ্দ

অ্যাক্সেস > ব্যবহারকারী > ব্যবহারকারীদের ডিরেক্টরি এ যান এবং যাচাই করুন যে এসডিপি ব্যবহারকারী ব্রাউজার অ্যাক্সেস পোর্টালে অ্যাক্সেস করছে


একজন ব্যবহারকারীকে লাইসেন্স বরাদ্দ করতে, দেখুন ব্যবহারকারীদের এসডিপি লাইসেন্স বরাদ্দ করা 

ব্রাউজার অ্যাক্সেস পোর্টালে একটি অ্যাপ্লিকেশন যোগ করা

অ্যাপ্লিকেশন পোর্টাল > অ্যাপ্লিকেশন এ নেভিগেট করুন এবং যাচাই করুন যে অ্যাপ্লিকেশনটি যোগ করা হয়েছে। কনফিগারেশন বিস্তারিত জানার জন্য ব্রাউজার অ্যাক্সেস পোর্টালের জন্য অ্যাপ্লিকেশন পরিচালনা করা দেখুন।

অনুমোদিত ব্যবহারকারীদের জন্য অ্যাক্সেস নীতি কনফিগার করুন

অ্যাক্সেস > অ্যাপ্লিকেশন পোর্টাল > অ্যাক্সেস নীতি এ যান এবং যাচাই করুন যে ব্যবহারকারী অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করতে পারে। কনফিগারেশন বিস্তারিত জানার জন্য ব্রাউজার অ্যাক্সেস নীতির সংজ্ঞা দেওয়া দেখুন। 

ফর্ম্যাটিং সমস্যা

সমাধানটি অ্যাপ্লিকেশনের উৎস কোড পরিবর্তন জড়িত কারণ ব্রাউজার মিশ্র বিষয়বস্তু ব্লক করার জন্য দায়ী, Cato নয়। গ্রাহককে HTML কোডে সম্পূর্ণ লিঙ্কগুলি (যেগুলি http:// দিয়ে শুরু হয়) আপেক্ষিক লিঙ্কে রূপান্তর করার পরামর্শ দেওয়া হয়। আপেক্ষিক লিঙ্কগুলি হয় প্রোটোকল-আপেক্ষিক বা রুট-আপেক্ষিক হতে পারে।
উদাহরণস্বরূপ, আপনার যদি একটি লিঙ্ক থাকে যা মিলের মত দেখায়:

href="http://www.mywebsite.com/css/stylesheet.css"

একটি প্রোটোকল-আপেক্ষিক লিঙ্ক এরকম হবে:

href="//www.mywebsite.com/css/stylesheet.css"

একটি রুট-আপেক্ষিক লিঙ্ক এরকম কিছু দেখতে হবে:

href="/css/stylesheet.css"

পরম এবং আপেক্ষিক লিঙ্কগুলিতে আরও তথ্যের জন্য, আপনি absolute-vs-relative-urls 

ক্যাটো সাপোর্টের জন্য ক্ষেত্রে উত্থাপন

Submit a Support ticket with the results of the troubleshooting steps outlined above. ব্রাউজার পোর্টাল অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস সম্পর্কিত সমস্যার জন্য, দয়া করে নিম্নলিখিত প্রশ্নগুলির উত্তরও অন্তর্ভুক্ত করুন:

  1. প্রভাবিত অ্যাপ্লিকেশন সার্ভার কি? (IIS, Nginx, ইত্যাদি)
  2. অ্যাপ্লিকেশনটির অতিরিক্ত প্রমাণীকরণ প্রয়োজন কি?
  3. ব্যবহারকারীর কি অ্যাপ্লিকেশন লগ বা কনফিগারেশন ফাইলসমূহ অ্যাক্সেস করার অধিকার আছে? যদি তাই হয়, তাহলে এই লগগুলি কি সমস্যা সনাক্ত করে?
  4. ব্যবহারকারীরা কোন অবস্থান থেকে SDP পোর্টালে সংযোগ করছে?
  5. ব্যবহারকারীরা Cato ক্লায়েন্ট ব্যবহার করার সময় কিংবা যখন তারা সকেট সাইটের পিছনে থাকে তখন কি অ্যাপ্লিকেশনটিতে সংযোগ স্থাপন করতে পারে?
  6. তাদের মধ্যে কি লোড ব্যালেন্সার/API সার্ভার/ফায়ারওয়াল আছে? 

এই নিবন্ধটি কি সহায়ক ছিল?

2 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য