সামগ্রিক বিবরণ
ইন্টারনেটের মাধ্যমে ক্লাউড-ভিত্তিক অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করা হচ্ছে একটি সাইট বা ব্যবহারকারী সাহায্য করে এমন ব্যবসায়িক ট্রাফিকের একটি বড় অংশ। যদি ইন্টারনেটের মাধ্যমে পৌঁছে যাওয়া গুরুতর সেবাসমূহে অ্যাক্সেস করা না যায়, তাহলে এটি ব্যবসায় কর্মক্ষমতায় বৃহৎ প্রভাব ফেলতে পারে। এই নির্দেশিকাটি এরকম পরিস্থিতিতে সহায়তা করার লক্ষ্যে তৈরি করা হয়েছে।
লক্ষণসমূহ
- ওয়েবসাইট লোড হয় না
- এটি কয়েকটি উপায়ে প্রকাশ পেতে পারে, সাধারণত যখন সাইট অ্যাক্সেস করার চেষ্টা করা হয় তখন ব্রাউজারের অনুরোধগুলির সময় শেষ হবে।
- ফায়ারওয়াল নিয়মের অসম্পূর্ণতা
- সার্টিফিকেট ত্রুটি
- HTTPS এর মাধ্যমে সাইট বা অ্যাপ্লিকেশন ব্রাউজ করার চেষ্টা করার সময় একটি সার্টিফিকেট ত্রুটি প্রদর্শিত হয়।
- বাধা পৃষ্ঠা
- সাইট বা অ্যাপ্লিকেশন অ্যাক্সেস করার চেষ্টা করলে, ট্রাফিক ব্লকড হিসাবে শনাক্ত হওয়া একটি স্প্ল্যাশ পৃষ্ঠা প্রদর্শিত হয়।
সম্ভাব্য কারণগুলি
- ইন্টারনেট ফায়ারওয়াল নিয়ম ট্রাফিক ব্লকড করেছে
- সেবা সাফল্য, ভূ-অবরুদ্ধ IPs সহ
- TLS পরিদর্শনের সাথে অসামঞ্জস্য
- TLS ত্রুটি
- TLSI প্রয়োজনীয়তাগুলি পূরণ হয়নি - যেমন সার্টিফিকেট ইনস্টলেশন
- ভুল শ্রেনীকৃত URL
- ভুল ইতিবাচক নিরাপত্তা ইঞ্জিনের ফলাফল
- RBI সেবা ব্যর্থ হচ্ছে
প্রাথমিক মূল্যায়ন
নোট
নোট: নিশ্চিত করুন যে আপনি ইন্টারনেট ফায়ারওয়াল নিয়মগুলি (এমনকি ত্রুটি নির্ণয়ের জন্য অস্থায়ীভাবে তৈরি করা হলেও) ইভেন্ট ট্র্যাকিং সক্রিয় করে কনফিগার করেছেন।
CMA-তে উপযুক্ত প্রিসেট নির্বাচন করে ইন্টারনেট ফায়ারওয়াল, IPS এবং এন্টি-ম্যালওয়্যার ঘটনাসমূহের পর্যালোচনা করুন। আকর্ষণীয় ট্রাফিককে সংকুচিত করতে ফিল্টার সেট করুন এবং ফ্লোটি ফায়ারওয়াল বা IPS/AM ইঞ্জিন দ্বারা ব্লকড ছিল কিনা তা পরীক্ষা করুন। নিয়ম ক্ষেত্রটি ট্রাফিকের সাথে মিলে যায় এমন সংশ্লিষ্ট নিয়মটি প্রদর্শন করবে।
শুরুতে এই মূল্যায়ন পদক্ষেপগুলি অনুসরণ করে সংশ্লিষ্ট ত্রুটি সমাধান বিভাগটি পর্যালোচনা করতে ভুলবেন না:
- যদি আপনি অ্যাপ্লিকেশনটি পর্যন্ত পৌঁছানোর প্রচেষ্টা সম্পর্কিত FW ইভেন্টগুলি খুঁজে পান, তাহলে ইভেন্ট ব্যবহারের মাধ্যমে ওয়েবসাইট লোড হয় না ত্রুটি সমাধান এ যান
- যদি পরীক্ষা করা ফ্লো-এর জন্য কোনো ইভেন্ট তৈরি হয়নি বলে মনে হয়, তাহলে ইভেন্ট না থাকা অবস্থায় ওয়েবসাইট লোড না হওয়ার ত্রুটি সমাধান এ যান
- যদি IPS বা এন্টি-ম্যালওয়্যার ইভেন্টগুলি প্রদর্শন করে যে এই ইঞ্জিনগুলি অভ্যন্তরীণ সার্ভারে অ্যাক্সেস ব্লক করছে, অথবা পুনরাবৃত্তি IPS বা এন্টি-ম্যালওয়্যার সম্পর্কিত স্প্ল্যাশ পৃষ্ঠা দেখায়, তাহলে ভুল ইতিবাচক IPS/এন্টি-ম্যালওয়্যার ব্লক সমাধান এ যান
- যদি কর্পোরেট ইন্টারনেট নীতির সাথে সম্পর্কিত একটি স্প্ল্যাশ পৃষ্ঠা রিপোর্ট করা হয় বা পুনরাবৃত্তি হয়, তাহলে ভুল বাধা পৃষ্ঠা নির্ণয় পরিদর্শন করুন
- যদি অ্যাপ্লিকেশনটি অবিশ্বস্ত সার্টিফিকেট রিপোর্ট করে, সমস্ত ট্রাফিকের জন্য অবিশ্বস্ত সার্টিফিকেটের সমস্যা সমাধান এ যান।
- যদি ইন্টারনেট অ্যাপ্লিকেশন পৌঁছানোর সময় স্প্ল্যাশ পেজে TLS ত্রুটির রিপোর্ট পাওয়া যায়, তাহলে সার্টিফিকেট ত্রুটির সমস্যা সমাধান দেখুন।
- বিশেষত চীনের মধ্যে ওয়েবসাইট রেন্ডারিং সমস্যা জন্য, চীনের ভেতরে রেন্ডারিং সমস্যার সমাধান এ যান।
সমস্যার সমাধান
একজন প্রশাসক সম্মুখীন হতে পারেন এমন লক্ষণগুলির সমস্যা সমাধানের পদক্ষেপগুলি নিচে তালিকাভুক্ত করা হয়। এই পদক্ষেপগুলি সম্মুখীন হওয়া সমস্যাগুলির সম্ভাব্য কারণগুলি চিহ্নিত করতে উদ্দিষ্ট। সমাধানের পদক্ষেপগুলি পরবর্তীতে প্লেবুকে হাইলাইট করা হবে।
অডিট ট্রেল লগ পরীক্ষা করা হচ্ছে
অভ্যন্তরীণ সম্পদে অ্যাক্সেসকে প্রভাবিত করতে পারে এমন কোনো সংশোধিত লগের জন্য অডিট ট্রেইল পরীক্ষা করুন। এটি ইন্টারনেট ফায়ারওয়াল নিয়ম, এএম/আইপিএস সেটিংস এবং TLS পরিদর্শন অন্তর্ভুক্ত করে।
ইভেন্ট ব্যবহার করে ওয়েবসাইট লোড হচ্ছে না সমস্যা সমাধান
ইভেন্টগুলিতে প্রাসঙ্গিক প্রবাহ খুঁজে বের করা
সিএমএ-র গৃহ > ইভেন্ট পৃষ্ঠা ব্যবহার করে, একজন প্রশাসক একটি অ্যাকাউন্টে সাইটগুলির সংযোগক্ষমতার ইভেন্টগুলির ইতিহাস দ্রুত পেতে পারেন। 'ইন্টারনেট ফায়ারওয়াল' পূর্বনির্ধারিত নির্বাচন করে বা ইভেন্ট প্রকার 'নিরাপত্তা' এবং উপ-প্রকার 'ইন্টারনেট ফায়ারওয়াল' এর জন্য ফিল্টারিং-এর মাধ্যমে ইভেন্টগুলি প্রাসঙ্গিক ইভেন্টগুলিতে ফিল্টার করা যেতে পারে। আপনি এরপর 'উৎস সাইট' ক্ষেত্র ব্যবহার করে সংশ্লিষ্ট সাইট নামের জন্য ফিল্টার করতে পারেন।
যে কোনো ব্যর্থ অ্যাপ্লিকেশন বা সাইটের জন্য যেটি লোড হচ্ছে না, প্রাসঙ্গিক প্রবাহে ফিল্টার করার চেষ্টা করুন। এটি করতে হলে, অনুসন্ধানে আরও ফিল্টার ক্ষেত্র যোগ করতে পারেন। উদাহরণস্বরূপ, আপনি 'ডোমেইন' বা 'গন্তব্য IP' এর ভিত্তিতে ফিল্টার করতে চাইতে পারেন। অন্যথায়, আপনি 'উৎস IP' বা যে কোনো প্রবাহ যেখানে 'ক্রিয়া' ছিল ব্লক-এর জন্য ফিল্টার করতে চাইতে পারেন।
যদি একবার আপনি যে প্রবাহটি সমস্যা সমাধানের জন্য যাচ্ছেন তার সাথে সম্পর্কিত ইভেন্টগুলি চিহ্নিত করেন, আমরা এখানে দেখা তথ্যগুলি বিশ্লেষণ চালিয়ে যেতে পারি।
ইভেন্ট ক্ষেত্র বিশ্লেষণ
ইভেন্ট ক্ষেত্রগুলি পৃথক প্রবাহগুলি সম্পর্কে প্রচুর তথ্য অফার করবে এবং এটি প্রশাসককে নিশ্চিত করতে সাহায্য করবে যে একটি নির্দিষ্ট প্রবাহের সিএমএ নীতি এবং কনফিগারেশন সঠিক কিনা, অথবা প্রবাহের ত্রুটি বা সমস্যাগুলি সনাক্ত করতে সহায়তা করবে।
যে ক্ষেত্রগুলি অ্যাপ্লিকেশন অপ্রাপ্যতার কারণ নির্দেশ করতে পারে সেগুলি নিম্নরূপ:
-
ক্রিয়া
যদি প্রবাহটি অবরুদ্ধ থাকে, এটি উল্লেখ করে যে প্রবাহটি নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল এ কনফিগার করা নিরাপত্তা নীতিগুলির ভিত্তিতে আতর্ব্যক্ত হচ্ছে। এই ট্রাফিকটি ব্লক করা নিয়মটিও একটি ক্ষেত্র হিসাবে ইভেন্টে তালিকাভুক্ত করা হবে।
যদি এই ফায়ারওয়াল নিয়মটি আপনি যে ট্রাফিকটির জন্য প্রত্যাশা করেছিলেন তা নয়, তাহলে প্রবাহ মেলানো ভুল নিয়ম সমাধান করা সেকশনটি পরিদর্শন করুন।
যদি কার্য 'RBI' প্রদর্শন করে, RBI প্রবাহসমূহ সমস্যার সমাধান দেখুন
-
PoP নাম/ পাবলিক সোর্স IP
এটা জানা গুরুত্বপূর্ণ হতে পারে যে ট্রাফিক কীভাবে ইন্টারনেট ভিত্তিক অ্যাপ্লিকেশনে পৌঁছায়। বিশেষ করে সোর্স IP এর ক্ষেত্রে। এই ক্ষেত্রসমূহ প্রশাসককে সাহায্য করে সোর্স IP এবং অঞ্চল নির্ধারণ করতে, যেখানে প্যাকেটগুলি PoP ত্যাগ করছে এবং নেটওয়ার্ক নীতি ভিত্তির মধ্যে বহির্গামী কনফিগারেশন দ্বারা প্রভাবিত হয়।
অ্যাপ্লিকেশন নিশ্চিত করুন যে Cato IP গুলি ব্ল্যাকলিস্ট বা জিও-ব্লক না করে। যদি প্রস্থান PoP বা সোর্স IP আপনার নেটওয়ার্ক নীতির ভিত্তিতে আপনার প্রত্যাশার সাথে মেলে না, তাহলে সংশ্লিষ্ট নেটওয়ার্ক নীতির নীতির অমিল সমস্যা সমাধানের প্রবাহ অনুসরণ করুন।
-
TLS পরিদর্শন
TLS পরিদর্শন ক্ষেত্রটি নির্ধারণ করে যে TLSI এর মাধ্যমে ডেটা পরিদর্শনের জন্য প্রবাহটি আটকানো হয়েছে কিনা। মান 1 নির্দেশ করে যে প্রবাহটি পরিদর্শন করা হয়েছে।
কিছু অ্যাপ্লিকেশন পরিদর্শনের সাথে ভালোভাবে কাজ করে না, বিশেষ করে সেগুলি যারা সার্টিফিকেট পিনিংয়ের মত নিরাপত্তা কৌশল ব্যবহার করে। প্রবাহের জন্য যা TLS পরিদর্শন অবরোধের কারণে প্রভাবিত মনে হয়, TLSI কারণে অ্যাপ্লিকেশন ব্যর্থ হওয়ার সমাধান দেখুন।
-
TCP দ্রুতগতি
TCP দ্রুতগতি হল Cato ক্লাউড জুড়ে TCP ট্রাফিক অপটিমাইজ করার একটি পদ্ধতি। TCP দ্রুতগতি কীভাবে কাজ করে এবং এটি কীভাবে ইন্টারনেট অ্যাপ্লিকেশনের ট্রাফিকের উপর প্রভাব ফেলতে পারে তা এখানে বর্ণনা করা হয়েছে।
ওয়েবসাইট লোড হচ্ছে না সমস্যা সমাধান - কোনো ইভেন্টস নেই
যদি কোনো প্রবাহের জন্য কোনো ইভেন্ট খুঁজে পাওয়া যায় না, এবং নিরাপত্তা > ইন্টারনেট ফায়ারওয়ালের সমস্ত প্রাসঙ্গিক নিয়মগুলি ব্লক অথবা নিরীক্ষণ করার জন্য সেট করা থাকে, তাহলে সম্ভবত প্রবাহটি নিবন্ধিত হওয়ার পর্যায়ে পৌঁছাচ্ছে না। এটি একটি কনফিগারেশন ত্রুটি বা প্রবাহ পূর্ববর্তী প্রোটোকলের সফলতার সমস্যার কারণে হতে পারে, যেমন DNS।
সমস্যা সমাধানের জন্য প্রথম পদক্ষেপ হল নিশ্চিত করা যে এই সমস্যা বিশেষভাবে Cato অতিক্রমকারী ট্রাফিকের জন্য নির্দিষ্ট। এটি সকেট বাইপাস বা বিভক্ত টানেল ব্যবহার করে সোর্স সাইটসমূহ এবং এসডিপি ব্যবহারকারীদের জন্য সরাসরি ইন্টারনেটের সাথে হোস্ট সংযোগ করে Cato বাইপাস করা যেতে পারে। যদি Cato বাইপাস করার পরও ওয়েবসাইট লোড না হয়, তবে এটি Cato এর সমস্যা নয় এবং এটি আইএসপি বা অ্যাপ্লিকেশন প্রদানকারীদের সাথে সমাধান করতে হবে। যদি সমস্যা Cato বাইপাস করার পর উপস্থিত না হয়, তবে এই সমস্যার সমাধানের প্রবাহ চালিয়ে যান।
ডিএনএস রেজোলিউশনের সমস্যার সমাধান
যদি একটি প্রবাহ এমন পর্যায়ে পৌঁছায় না যেখানে একটি ইভেন্ট তৈরি করা যায়, একটি সম্ভাব্য কারণ হলো ডিএনএস সম্পূর্ণ করতে অক্ষমতা, যা ক্লায়েন্ট থেকে ইন্টারনেট অ্যাপ্লিকেশন চালু করতে প্রবাহকে বাধা দিতে পারে।
যে হোস্টে এই অ্যাপ্লিকেশনটি ব্যর্থ হচ্ছে তার জন্য, নির্দিষ্ট হোস্টনেমের ডিএনএস রেজোলিউশনের পরীক্ষা করুন এটি নিশ্চিত করতে যে ডিএনএস সঠিকভাবে প্রতিক্রিয়া দিচ্ছে।
যেখানে ডিএনএস ব্যর্থ হচ্ছে সেই ঘটনার জন্য:
যদি আপনার ডিএনএস সার্ভারগুলি বাহ্যিক ইন্টারনেট ভিত্তিক ডিএনএস সার্ভার হয় তবে ডিএনএস এর জন্য Cato এর সর্বোত্তম অনুশীলন অনুসারে ডিএনএস সার্ভার পরিবর্তনের কথা বিবেচনা করুন।
যদি ব্যবহৃত ডিএনএস সার্ভারগুলি Cato এর সুপারিশকৃত সার্ভার (10.254.254.1 এবং 8.8.8.8) হয়, তবে ঘটনাগুলিতে প্রাসঙ্গিক প্রবাহগুলি খুঁজুন এ বর্ণিত সমস্যার সমাধানের প্রবাহ ব্যবহার করে নিশ্চিত করুন যে এই ডিএনএস প্রবাহগুলি ব্লক করা হচ্ছে না।
যদি ব্যক্তিগত ডিএনএস সার্ভার ব্যবহার করা হয়, তবে ডিএনএস অনুরোধগুলি সেই সার্ভারগুলিতে পৌঁছাচ্ছে কিনা তা নিশ্চিত করুন এবং নিশ্চিত করুন যে প্রতিক্রিয়াটি প্রত্যাশা মেলে।
সকেট সাইটসমূহের জন্য বাইপাস কনফিগারেশন পরীক্ষা করুন
যে প্রবাহগুলি সকেট সাইটসমূহে বাইপাস করা হয় তা ঘটনা পৃষ্ঠাতে প্রদর্শিত হবে না এবং Cato এর ট্রাফিক অপ্টিমাইজেশন বা নিরাপত্তা ইঞ্জিনগুলির জন্য প্রযোজ্য হবে না। এটি যোগাযোগ সক্ষমতার সমস্যা সৃষ্টি করতে পারে বিশেষত এমন ক্ষেত্রে যেখানে নির্দিষ্ট পরিচিত IP ঠিকানা ইন্টারনেট অ্যাপ্লিকেশন এর দিকে ট্রাফিক উৎস করতে প্রয়োজন হয়।
নিশ্চিত করুন যে প্রশ্নের প্রবাহ প্রয়োজনে বাইপাস নিয়মে অন্তর্ভুক্ত না হয়:
SDP ক্লায়েন্টগুলির জন্য স্প্লিট টানেল পরীক্ষা করুন
যে প্রবাহগুলি SDP ক্লায়েন্টগুলির জন্য স্প্লিট টানেল নীতির মধ্যে থাকে সেগুলি ঘটনা পৃষ্ঠাতে প্রদর্শিত হবে না এবং Cato এর ট্রাফিক অপ্টিমাইজেশন বা নিরাপত্তা ইঞ্জিনগুলির জন্য প্রযোজ্য হবে না। এটি যোগাযোগ সক্ষমতার সমস্যা সৃষ্টি করতে পারে বিশেষত এমন ক্ষেত্রে যেখানে নির্দিষ্ট পরিচিত IP ঠিকানা ইন্টারনেট অ্যাপ্লিকেশন এর দিকে ট্রাফিক উৎস করতে প্রয়োজন হয়।
নিশ্চিত করুন যে প্রশ্নের প্রবাহ প্রয়োজনে স্প্লিট টানেল নীতি নিয়মের মধ্যে নেই:
SDP ক্লায়েন্টগুলির জন্য বিশ্বাস স্তর কনফিগারেশন পরীক্ষা করুন
দূরবর্তী ইন্টারনেট নিরাপত্তা বিশ্বাস স্তর এমন অবস্থায় ইন্টারনেটে ট্রাফিক প্রভাবিত করতে পারে এসডিপি ব্যবহারকারীদের জন্য যখন কাটোর জন্য প্রমাণীকরণের মেয়াদ শেষ হয়েছে। মেয়াদোত্তীর্ণ টোকেনের ব্যবহারকারী সেশনের জন্য ফেলওভার আচরণ ইন্টারনেটে ট্রাফিককে কাটোতে রাউট করা থেকে বিরত করতে পারে। এটি পৌঁছানোর সমস্যার দিকে নিয়ে যেতে পারে, বিশেষত যেখানে নির্দিষ্ট পরিচিত IP ঠিকানা ইন্টারনেট অ্যাপ্লিকেশনের ট্রাফিকের উৎস হওয়ার প্রয়োজন হয়।
একটি ব্যবহারকারীর জন্য যার সেশনের মেয়াদ শেষ হয়েছে, হয় নিশ্চিত করুন যে ব্যবহারকারী কম বিশ্বাস স্তরেও ইন্টারনেটে অ্যাক্সেস করতে পারেন, অথবা অন্যথায় তারা তাদের প্রমাণীকরণ নবায়ন করে তা নিশ্চিত করুন।
ইন্টারনেট ফায়ারওয়াল নিয়ম মেলাতে সমস্যা সমাধান
একটি ফায়ারওয়াল নিয়ম কনফিগার করার সময়, এটি হতে পারে যে ট্রাফিক ভুল নিয়মের বিরুদ্ধে মূল্যায়ন করা হয়। এই বিভাগটি সমস্ত সম্ভাব্য অমিল দৃশ্যকল্প এবং কীভাবে এই সমস্যার সমাধান করা যায় তা কভার করে।
কাস্টম অ্যাপ্লিকেশন যাচাই করা হচ্ছে
যদি আকর্ষণীয় ট্রাফিকটি একটি কাস্টম অ্যাপ্লিকেশনের সাথে মিলতে আশা করা হয় এবং FW ইভেন্টে পাওয়া অ্যাপ্লিকেশন ক্ষেত্রটি তার সাথে মিলিত না হয়, তবে নিশ্চিত করুন যে কাস্টম অ্যাপটি সঠিকভাবে কনফিগার করা হয়েছে। মনে রাখবেন যে যখন ওভারল্যাপ করা কাস্টম অ্যাপগুলি উপস্থিত থাকে, তখন Cato মাত্র ট্রাফিকটিকে কাস্টম অ্যাপগুলোর মধ্যে একটি হিসাবে সনাক্ত করে।
এই সমস্যাটি প্রতিরোধ করার জন্য, অনুগ্রহ করে ওভারল্যাপিং কাস্টম অ্যাপ্লিকেশন সমাধান বিভাগটি দেখুন।
বিল্ট-ইন অ্যাপ্লিকেশন/সেবা যাচাই করা হচ্ছে
যদি আকর্ষণীয় ট্রাফিকটি একটি বিল্ট-ইন অ্যাপ্লিকেশন বা পরিষেবার সাথে মেলানোর প্রত্যাশা করা হয় এবং ট্রাফিকটি ভুল ফায়ারওয়াল নিয়মের সাথে মেলে, তবে নিম্নলিখিতগুলি পরীক্ষা করুন:
- 'ভুল' মেলা ফায়ারওয়াল নিয়মের মধ্যে কোন অ্যাপ্লিকেশন বা সেবা কনফিগার করা আছে।
- এই অ্যাপ্লিকেশন/সেবা FW ইভেন্ট থেকে সংশ্লিষ্ট অ্যাপস ক্ষেত্রের মধ্যে তালিকাবদ্ধ আছে কিনা।
অ্যাপ/সেবা পরিচিতি একটি বহু-পর্যায় প্রক্রিয়া যা প্রোটোকল সনাক্ত করার সাথে শুরু হয় এবং পরে সমস্ত সম্ভাব্য মিলনযোগ্য অ্যাপ্লিকেশন যা সম্পর্কিত অ্যাপগুলো ক্ষেত্রের মধ্যে অন্তর্ভুক্ত রয়েছে। যেকোনো 'সম্পর্কিত অ্যাপ' অ্যাপ্লিকেশন যা একটি চলাকালীন সনাক্ত করা হয়েছে তা চূড়ান্ত অ্যাপ্লিকেশন (অ্যাপ্লিকেশন ক্ষেত্র) সিদ্ধান্ত নির্বিশেষে একটি ফায়ারওয়াল নিয়মের সাথে মিলবে।
নিচের উদাহরণে, ইউটিউব ট্রাফিক নিয়ম #৩ এর সাথে মিলছে নিয়ম #৪ এর পরিবর্তে। এটি কারণ নিয়ম #৩ TCP সার্ভিস অন্তর্ভুক্ত করেছে (সম্পর্কিত অ্যাপগুলোর মধ্যে), যদিও চূড়ান্ত অ্যাপ্লিকেশন (অ্যাপ্লিকেশন ক্ষেত্রটি) ইউটিউব।
এই প্রত্যাশিত আচরণটি সমাধান করতে, ফায়ারওয়াল নিয়ম ক্রম দেখুন। একটি বিল্ট-ইন অ্যাপ্লিকেশন অমিল সমস্যার সমাধান করা যেতে পারে প্রাসঙ্গিক অ্যাপ্লিকেশন ডোমেইন নামকে ফায়ারওয়াল নিয়মে যোগ করে, যেমন CMA ইভেন্টে দেখা যায়, অথবা অমিলটির রিপোর্ট করে সমর্থনে।
ডোমেইন নাম যাচাই করা হচ্ছে
যদি একটি ফায়ারওয়াল নিয়ম একটি ডোমেইন বা পুরো ডোমেইন নাম (FQDN) অবজেক্ট অন্তর্ভুক্ত করে, তাহলে FW ইভেন্টে ডোমেইন নাম ক্ষেত্রটি কি তা চেক করুন। ফায়ারওয়াল নিয়মে ডোমেইন/পুরো ডোমেইন নাম (FQDN) অবজেক্টটি এই ক্ষেত্রটির মতোই হতে হবে।
মনে রাখবেন যে একটি ডোমেইন নাম হল পুরো যোগ্য ডোমেইনের একটি সঠিক মিল। উদাহরণস্বরূপ, FQDN example.com শুধুমাত্র example.com এর সাথে মেলে।
অন্যদিকে, একটি ডোমেইন হল একটি শীর্ষ-স্তরের (TLD) অথবা দ্বিতীয়-স্তরের ডোমেইন (SLD) যা সমস্ত সাবডোমেইন মিল করে। উদাহরণস্বরূপ, ডোমেইন example.com www.example.com এবং host.example.com এর সাথে মেলে।
এমন কিছু পরিস্থিতি হতে পারে যেখানে Cato HTTP, TLS, বা DNS প্রবাহ থেকে সঠিক ডোমেইন নাম নির্ধারণ করতে পারে না। এই ধরনের সমস্যাগুলি সমাধান করতে দেখুন ডোমেইন নাম সমস্যা সমাধান
ত্রুটি সমাধান শংসাপত্র ত্রুটি
যখন ইন্টারনেট অ্যাপ্লিকেশন পৌঁছানোর সমস্যার সম্মুখীন হন, তখন সার্টিফিকেটের ত্রুটি আরেকটি সাধারণ লক্ষণ। TLS সম্পর্কিত বাধার পৃষ্ঠা সাধারণ এবং প্রশাসকদের অ্যাপ্লিকেশন পৌঁছানোর বিফলতার কারণ নির্ধারণে সহায়ক।
যদি ব্লক পৃষ্ঠা উপরোক্ত হিসাবে TLS ত্রুটি প্রস্তাব করে, তাহলে সম্পর্কিত প্রবাহটি ইভেন্টগুলিতে পাওয়া যেতে পারে। TLS ত্রুটির সাথে সম্পর্কিত নির্দিষ্ট ইভেন্টগুলিতে জুম করতে ফিল্টার সাব-টাইপ TLS ব্যবহার করা যেতে পারে।
এখানে TLS ত্রুটির কারণে যে কোনো প্রবাহ ব্লক হয়েছে তার ব্লক কারণ শনাক্ত করা যেতে পারে।
যদি নিম্নলিখিত ত্রুটি প্রদর্শিত হয়, সত্ত্বেও ওয়েবসাইটের শংসাপত্র বৈধ এবং সাইট Cato এর বাইরে অ্যাক্সেসযোগ্য হয়, তাহলে অনুগ্রহ করে Cato সাপোর্টের সাথে একটি মামলা উত্থাপন করুন।
সমস্ত ট্রাফিকের জন্য অনবিশ্বাস্য সার্টিফিকেটের ত্রুটি সমাধান
যদি নির্দিষ্ট ব্যবহারকারী অথবা হোস্টদের জন্য সমস্ত ইন্টারনেটগামী ট্রাফিক গোপনীয়তা বা বিশ্বাসের ত্রুটি প্রাপ্ত করে এবং উক্ত ট্রাফিকের জন্য TLSI সক্রিয় করা হয়, তাহলে সম্ভবত TLSI কার্যকর করার জন্য প্রয়োজনীয় শংসাপত্র ডিভাইসে উপস্থিত নয়।
ছিলাম কি কাস্টম সার্টিফিকেট ব্যবহৃত হচ্ছে
TLSI এর জন্য নির্ভরযোগ্যভাবে ট্র্যাফিক ঠেকাতে কিভাবে নিশ্চিত করা যায় তা নির্ধারণ করার সময়, প্রথমে দেখতে হবে কোনো কাস্টম সার্টিফিকেট ব্যবহৃত হচ্ছে কিনা। ব্রাউজারের মাধ্যমে প্রদর্শিত শংসাপত্রটি দেখে আমরা শনাক্ত করতে পারি Cato'র ডিফল্ট সার্টিফিকেট বা একটি কাস্টম সার্টিফিকেট কি সনদ অথরিটি হিসেবে কাজ করছে।
উপরের স্ক্রিনশটে আমরা দেখতে পাচ্ছি যে সন্নিবেশিত শংসাপত্রের জন্য CA মানক Cato সার্টিফিকেট নয়। সিকিউরিটি > শংসাপত্র ব্যবস্থাপনার মাধ্যমে Cato তে আমাদের কাস্টম শংসাপত্রগুলি চেক করতে পারি যাতে এটা আমাদের কনফিগার করা সক্রিয় শংসাপত্রের সাথে মেলে কিনা সেটা শনাক্ত করতে পারে:
এটি প্রশাসকদের সাহায্য করে কোন শংসাপত্র গ্রাহক বিক্রয় পরিষেবা বিতরণের প্রয়োজন তা শনাক্ত করতে।
প্রাসঙ্গিক শংসাপত্রগুলি ইনস্টল করা হয়েছে কিনা চেক করুন
একবার আমরা শনাক্ত করি যে এই প্রবাহগুলি কার্যকর করতে হোস্টগুলিতে কোন শংসাপত্রটি ইনস্টল করা প্রয়োজন, আমরা এই গাইডটি অনুসরণ করতে পারি যাতে ঐ শংসাপত্রগুলি ডিভাইসে ইনস্টল হওয়া নিশ্চিত করা যায়।
ত্রুটিযুক্ত ব্লক পৃষ্ঠার ত্রুটি সমাধান
যখন ব্লক করা পৃষ্ঠা প্রদর্শিত হয়, তখন এটি নির্ধারণ করা গুরুত্বপূর্ণ যে কোন ধরণ ব্লক হয়েছে এবং কিভাবে সমস্যা সমাধান করা উচিত।
উপরের স্প্ল্যাশ পৃষ্ঠা দ্বারা ইঙ্গিত করা হয় যে এই ব্লকটি ইন্টারনেট ফায়ারওয়াল দ্বারা উত্পন্ন হয়েছে। যদি প্রবাহটি ব্লক করে এমন নিয়মটি ইভেন্ট ট্র্যাকিং এ সেট করা থাকে, তাহলে এই প্রবাহটি ইভেন্ট পেজ এ প্রদর্শিত হবে এবং এটি আরও বিশ্লেষণ করা যেতে পারে:
- যদি এই নিয়মটি ভুলভাবে সক্রিয় হয়ে থাকে, এবং আপনি আশা করেছিলেন যে এই প্রবাহটি একটি অন্য নিয়মের সাথে মেলাবে, ইন্টারনেট ফায়ারওয়াল নিয়ম মিসম্যাচ সমস্যা সমাধান বিভাগের অংশটি দেখুন।
- যদি এই নিয়মটি URL বিভাগ উপরে ভিত্তি করে সক্রিয় করা হয় এবং আপনি মনে করেন যে এই বিভাগটি এই URL-এ ভুলভাবে প্রয়োগ করা হয়েছে, URL ভুল শ্রেণীবিন্যাস সমাধান অধ্যায়টি দেখুন।
- যদি ক্রিয়া যা প্রাসঙ্গিক ইভেন্টের সাথে মেলে তা 'আরবিআই' হয় তাহলে আরবিআই প্রবাহের সমস্যা সমাধান এ যান।
আরবিআই প্রবাহের সমস্যা সমাধান
যদি কোনও URL আরবিআই নিয়মকে প্রত্যাশার বিপরীতে ট্রিগার করে, তাহলে নিশ্চিত করুন যে URLটি সঠিকভাবে শ্রেণীবদ্ধ করা হয়েছে, যেমন URL ভুল শ্রেণীবিন্যাস সমাধান এ।
যদি কোনো ব্যবহারকারী একটি নির্দিষ্ট URL ব্রাউজ করতে গিয়ে সমস্যার সম্মুখীন হন, আপনি URL-টির জন্য অ্যাডমিন আরবিআই ইউটিলিটি দিয়ে একটি পরীক্ষা আরবিআই ইমুলেট অ্যাসেশন তৈরি করতে পারেন। মান্য HTTP বা HTTPS URL প্রবেশ করান এবং তারপর সাইটটি আরবিআই সেশনে দেখার জন্য ফলস্বরূপ লিঙ্কটি অনুসরণ করুন। ইউটিলিটি এই ট্রাফিকটিকে সরাসরি আরবিআই সার্ভিসে পাঠায় ক্যাটো ক্লাউডের মাধ্যমে না গিয়ে। এটি নির্ধারণ করতে সাহায্য করতে পারে যে কোনও ব্যবহারকারীর সমস্যা কি আরবিআই সার্ভিস নিজেই সম্পর্কিত, অথবা অন্যান্য সমস্যার কারণে যেমন অ্যাকাউন্ট কনফিগারেশন অথবা ক্যাটো ইন্সট্রাকচার কানেক্টিভিটির কারণে। উদাহরণস্বরূপ, ক্যাটো সাথে যুক্ত কোনও ব্যবহারকারী আরবিআই জন্য কনফিগার করা একটি অবিভাজিত ওয়েবসাইট ব্রাউজ করতে পারছেন না, কিন্তু অ্যাডমিন ইউটিলিটি ব্যবহার করে সাইটে পৌঁছাতে পারেন। এটি ইঙ্গিত করতে পারে যে আরবিআই সার্ভিসটি সঠিকভাবে কার্যকর হচ্ছে এবং সমস্যা PoP এবং সার্ভিসের মধ্যে সংযোগকারিতার সাথে সম্পর্কিত।
ইউটিলিটি থেকে আরবিআই সেশন চালানোর পর, আপনি ফলাফলগুলি সাপোর্টে রিপোর্ট করতে পারেন তাদের সমস্যার সমাধান করতে সাহায্য করার জন্য।
অ্যাডমিন আরবিআই ইউটিলিটি দিয়ে সমস্যা সমাধান করতে:
- নেভিগেশন প্যানেল থেকে, নিরাপত্তা > আরবিআই নির্বাচন করুন।
- অ্যাডমিন আরবিআই ইউটিলিটি তলায়, একটি মান্য HTTP অথবা HTTPS URL প্রবেশ করান। উদাহরণস্বরূপ: https://maps.google.com
- উৎপন্ন করুন ক্লিক করুন। আরবিআই সেশন জন্য একটি URL তৈরি করা হয়।
- URL-এর পাশে লিঙ্কটি ক্লিক করুন। আরবিআই সেশনটি আপনার ডিফল্ট ব্রাউজারে খোলা হবে।
চীনের ভিতরে রেন্ডারিং সমস্যার সমস্যা সমাধান
সাধারণ এই ব্যবহারের ক্ষেত্রে, আমাদের এই বিষয়ে প্রাসঙ্গিক কেবিটি দেখুন, চীন | ওয়েবপেজ রেন্ডারিং সমস্যাগুলি রয়েছে
আবিষ্কৃত সমস্যার সমাধান
ওভারল্যাপিং কাস্টম অ্যাপ্লিকেশন সমাধান
নিশ্চিত করুন যে কাস্টম অ্যাপ্লিকেশন সঠিক IP ঠিকানা, ডোমেইন, পোর্ট এবং প্রোটোকল অন্তর্ভুক্ত করে। অ্যাকাউন্ট আইডেন্টিফিকেশনের জন্য কোন কাস্টম অ্যাপ্লিকেশন বেছে নেয়ার লজিক নেই, সুতরাং অন্য কোন কাস্টম অ্যাপ্লিকেশনের সাথে ওভারল্যাপ এড়াতে কাস্টম অ্যাপ্লিকেশনকে অনন্যভাবে নির্ধারণ করতে হবে। অধিক তথ্যের জন্য, কাস্টম অ্যাপ্লিকেশনগুলির সাথে কাজ করা দেখুন।
ফায়ারওয়াল নিয়মের অর্ডারিং
মনে রাখবেন যে ফায়ারওয়াল নিয়মগুলি তাদের ক্রম অনুযায়ী মূল্যায়ন করা হয়, সুতরাং সাধারণ নিয়মের উপরে আরও নির্দিষ্ট নিয়ম নির্ধারণ করা গুরুত্বপূর্ণ। উদাহরণস্বরূপ, কাস্টম অ্যাপ্লিকেশন, বিল্ট-ইন অ্যাপ্লিকেশন, ডোমেইন, পুরো ডোমেইন নাম (FQDN), অথবা কাস্টম সার্ভিস নির্ধারণকারী ফায়ারওয়াল নিয়মগুলি ক্যাটেগরি, কাস্টম ক্যাটেগরি, অথবা সার্ভিস অন্তর্ভুক্ত ফায়ারওয়াল নিয়মের উপরে অবস্থান করা উচিত।
নিচের স্ক্রিনশটে, নিয়ম #1 তে একটি কাস্টম সার্ভিস অন্তর্ভুক্ত রয়েছে যা twitter.com এর জন্য IP পরিসীমা অন্তর্ভুক্ত করে এবং এটি অ্যাপ্লিকেশন ক্যাটেগরিসমূহ নিয়ে নিয়ম #2 এর উপরে স্থাপন করা হয়েছে। নিয়ম #1 নিয়ম #2 এর চেয়ে বেশি নির্দিষ্ট এবং এটি twitter.com-এর দিকে গমনকারী ট্রাফিকের জন্য আরও ভালো মিল হবে। এটি TCP ত্বরণ নিষ্ক্রিয় করবে এবং যেকোনো অফ-ক্লাউড বা Alt-WAN রাউটিং সমস্যা সমাধান করবে যেহেতু নিয়ম #1 একটি সরল নিয়ম।
ডোমেইন নাম সমস্যাগুলি সমাধান করা
ডোমেইন/ফুল কুয়ালিফাইড ডোমেইন নাম (FQDN) ভিত্তিক ফায়ারওয়াল নিয়ম মিল সমস্যা নিম্নলিখিতভাবে সমাধান করা যেতে পারে:
- হাইপারটেক্সট ট্রান্সফার প্রোটোকল (HTTP)/S এর মত প্রোটোকলের জন্য, Cato GET অনুরোধ বা সার্ভার নাম নির্দেশ (SNI) (TLS হ্যান্ডশেক থেকে) থেকে ডোমেইন নির্ধারণ করতে পারে, সুতরাং এই ক্ষেত্রগুলি কি তা বোঝা গুরুত্বপূর্ণ (ফায়ারওয়াল ইভেন্টসে ডোমেইন নাম হিসেবে দৃশ্যমান) এবং নিশ্চিত করা যে সেগুলি ফায়ারওয়াল নিয়মে সংজ্ঞায়িত।
- SSH বা SMB এর মতো অন্যান্য প্রোটোকলের জন্য, যা ডোমেইনকে প্লেইন টেক্সটে পাঠায় না, Cato DNS অনুরোধ এবং প্রতিক্রিয়া নির্ধারণ করার জন্য তা অবলম্বন করে। একটি প্রাইভেট DNS ব্যবহার করার সময় এটি বিশেষ করে সমালোচনামূলক কারণ আমাদের দেখতে হবে যে DNS প্রশ্ন/প্রতিক্রিয়া Cato এর মাধ্যমে যাচ্ছে। DNS এবং আপনার Cato অ্যাকাউন্টের জন্য সেরা চর্চা দেখতে।
- ডিএনএস ওভার HTTPS (DoH) এবং DNS ওভার TLS ডোমেইন নাম/অ্যাপ্লিকেশন মিলানোর জন্য সমর্থিত নয়, সুতরাং এইগুলিকে ফায়ারওয়াল নিয়মে ব্লক করা প্রয়োজন যাতে DNS প্রশ্ন UDP/53 পরিবাহিত হয়।
TLSI কারণে ব্যর্থ অ্যাপ্লিকেশনসমূহের সমাধান
যে TLS ইন্সপেকশনের ফ্লোসগুলি ভুল বানানেই ইন্সপেকশনে যায়, নিশ্চিত করুন যে ক্রমযুক্ত TLSI নিয়মের বেস প্রেক্ষাপটে সঠিকভাবে কনফিগার করা হয়েছে, ফ্লোসের অ্যাপ্লিকেশন মিলানোর এবং নিয়মগুলির ক্রমযুক্ত প্রকৃতি বিবেচনা করে, যেমনটি এখানে বর্ণনা করা হয়েছে।
যদি একটি প্রবাহ নিয়ন্ত্রণমূলকভাবে ইন্সপেকশনে যায় এবং এটি ইন্টারনেট অ্যাপ্লিকেশন ব্যর্থ করছে, তাহলে সংশ্লিষ্ট অ্যাপ্লিকেশনের জন্য একটি বাইপাস নিয়ম কনফিগার করার বিষয়ে বিবেচনা করুন।
URL ভুলশ্রেণীবিভাগগুলির সমাধান
ডোমেইন পুনরায়-বিভাগ করতে, দয়া করে আমাদের ডকুমেন্টেশন একটি ডোমেইনের জন্য ক্যাটাগরি শনাক্ত করা দেখুন।
ভুল ইতিবাচক আইপিএস/এন্টি-ম্যালওয়্যার ব্লক সমাধান
CMA-তে IPS এবং এন্টি-ম্যালওয়্যার প্রিসেট নির্বাচন করে আইপিএস/এন্টি-ম্যালওয়্যার ইভেন্ট পর্যালোচনা করুন। ফিল্টার সেট করুন ট্রাফিককে সঙ্কুচিত করতে এবং পরীক্ষা করুন প্রবাহ আইপিএস অথবা এএম ইঞ্জিনগুলি দ্বারা ব্লকড করা হয়েছে কিনা।
যদি আকর্ষণীয় ট্রাফিক আইপিএস/এএম দ্বারা ব্লকড করা হয় তাহলে আপনি আইপিএস এবং এন্টি-ম্যালওয়্যার সেটিংসের সাথে ইন্টারনেট পরিধি অনুমতি তালিকা যোগ করতে পারেন।
কাটো সাপোর্টে কেস উত্থাপন
উপরোক্ত সমস্যা সমাধানের ধাপগুলোর ফলাফলসহ একটি সাপোর্ট টিকেট জমা দিন। টিকেটে নিম্নলিখিত তথ্য অন্তর্ভুক্ত করুন:
- অভিজ্ঞতার সমস্যার বিস্তারিত এবং ব্যবহারকারীদের উপর সামগ্রিক প্রভাব।
- সম্পর্কিত ফায়ারওয়াল ইভেন্ট এবং ফায়ারওয়াল নিয়ম কনফিগারেশন।
- সমস্যা পুনরায় সৃষ্ট করুন এবং সাপোর্ট সেলফ সার্ভিস চালান। টুল দ্বারা উৎপন্ন টিকেট নম্বর অন্তর্ভুক্ত করুন।
0 comments
Please sign in to leave a comment.