এই প্রবন্ধে কাটো ক্লায়েন্টের সাধারণ সমস্যাগুলোর সমাধানে কিছু পরামর্শ অন্তর্ভুক্ত করা হয়েছে।
নোট: যদি কাটো ক্লায়েন্ট কাটো ক্লাউডে সংযোগ করার সময় একটি ত্রুটি দেখায়, তবে নিম্নলিখিত প্রবন্ধটি দেখুন: কাটো ক্লায়েন্ট লগইন ত্রুটি
কাটো ক্লায়েন্টের তৃতীয় পক্ষের ভিপিএন ক্লায়েন্টদের সাথে সংঘর্ষ
চ্যালেঞ্জ
যখন তৃতীয় পক্ষের ভিপিএন ক্লায়েন্ট এবং কাটো ক্লায়েন্ট একই কম্পিউটারে ইনস্টল করা হয়, তখন তৃতীয় পক্ষের ড্রাইভারগুলো কাটো ক্লায়েন্টের সাথে দ্বন্দ্বে পড়ে এবং সেটিংসগুলোকে পরিবর্তন করে দিতে পারে। উদাহরণস্বরূপ, সিসকো এনয়েকানেক্ট কাটো ক্লায়েন্টের DNS সেটিংসগুলোকে ওভাররাইড করতে পারে।
সমাধান
Cato Networks ক্যাটো ক্লায়েন্টের OS অনুযায়ী সুপারিশ প্রদান করে, নিচে তালিকাভুক্ত:
উইন্ডোজ: অনুগ্রহ করে নিম্নলিখিত কেবি প্রবন্ধ দেখুন: DNS রিলে সার্ভিসের সাথে কাজ করা
macOS: macOS এ ক্যাটো ক্লায়েন্ট অন্য সংযুক্ত VPN প্রোফাইলের সাথে চলতে পারে না।
iOS: অনুগ্রহ করে নিম্নলিখিত কেবি প্রবন্ধ দেখুন iOS এ (EA) Intune সহ একটি Per APP VPN স্থাপন করুন
Android: সমর্থিত নয়। Linux: একটি তৃতীয়-পক্ষ VPN চালানোর সময় ক্যাটো ক্লায়েন্ট বন্ধ করুন।
অনুগ্রহ করে লক্ষ্য করুন: একটি তৃতীয়-পক্ষ VPN এর সাথে সম্পূর্ণ-টানেল মোডে ক্যাটো ক্লায়েন্ট চালানো সুপারিশ করা হয় না।
চ্যালেঞ্জ
অ্যান্টিভাইরাস সফটওয়্যার কাটো VPN ক্লায়েন্ট ট্র্যাফিককে ক্ষতিকারক হিসেবে শনাক্ত করতে পারে এবং ভুল করে VPN ট্র্যাফিককে ব্লক করতে পারে।
সমাধান
যদি আপনি নির্ধারণ করেন যে ল্যাপটপ বা ডিভাইসের অ্যান্টিভাইরাস সফটওয়্যার কাটো ক্লায়েন্টকে ব্লক করছে, তাহলে VPN সংযোগকে অনুমোদিত করার জন্য আপনার বিকল্পগুলো হল:
- অ্যান্টিভাইরাস সেটিংস কনফিগার করুন এবং ক্যাটো ক্লায়েন্ট জন্য একটি ব্যতিক্রম তৈরি করুন।
- Cato Networks সাপোর্টের সাথে যোগাযোগ করার জন্য প্রস্তুতকারকের সাথে সমন্বয় করুন যাতে আমাদের ক্লায়েন্টকে হোয়াইটলিস্ট করা যায়; এতে সময় লাগতে পারে, তাই যদি সম্ভব হয় তবে ব্যতিক্রম সুপারিশ করা হয়।
টিপ: কাটো ক্লায়েন্ট ট্র্যাফিককে ব্লক করছে কিনা তা পরীক্ষা করতে অস্থায়ীভাবে অ্যান্টিভাইরাস সফটওয়্যার নিষ্ক্রিয় করতে পারেন।
চ্যালেঞ্জ
এমন হতে পারে যে ফায়ারওয়াল সেই নির্দিষ্ট পোর্টটি ব্লক করে দেয়, যা ক্লায়েন্ট কাটো ক্লাউডে সংযোগ করতে ব্যবহার করে।
সমাধান
বিভিন্ন ধরণের ফায়ারওয়াল কাটো ক্লায়েন্টকে কাটো ক্লাউডে সংযোগ করতে বাধা দিতে পারে। নিচের উপধারা প্রত্যেক ফায়ারওয়াল টাইপের জন্য সমাধান বর্ণনা করেছে; আপনার নেটওয়ার্কের জন্য প্রযোজ্য সমাধানটি ব্যবহার করুন।
নেটওয়ার্ক ফায়ারওয়াল
নেটওয়ার্ক ফায়ারওয়াল সেটিংস পরীক্ষা করুন এবং দেখুন যে এটি 53 এবং 443 পোর্টগুলোতে UDP ট্র্যাফিককে ব্লক করে কিনা। যদি তা হয়, তাহলে একটি নিয়ম যুক্ত করুন যা 53 এবং 443 পোর্টে UDP ট্র্যাফিক এবং কাটো ক্লায়েন্ট ইন্সটল করার প্রয়োজনীয়তা এ বর্ণিত URL এবং IP ঠিকানাগুলি অনুমোদন করে।
এন্ডপয়েন্ট ফায়ারওয়াল
এন্ডপয়েন্ট কম্পিউটারগুলোতে আপনাকে নিশ্চিত করতে হবে যে এন্ডপয়েন্ট ফায়ারওয়াল এজেন্ট সংযোগটিকে ব্লক করে না। আপনার কম্পিউটারে একটি এন্ডপয়েন্ট ফায়ারওয়াল এজেন্ট ইনস্টল করা থাকলে, এজেন্টের সেটিংস পরীক্ষা করুন এবং এটি 53 বা 443 পোর্টে UDP ট্র্যাফিক ব্লক করার জন্য কনফিগার করা আছে কিনা তা দেখুন। আমরা সুপারিশ করছি যে আপনি এজেন্ট সরবরাহকারীর সাথে যোগাযোগ করুন এবং তাদের অনুরোধ করুন Cato ক্লায়েন্ট এবং Cato ক্লায়েন্ট ইনস্টল করার জন্য প্রয়োজনীয় শর্তাবলীতে বর্ণিত URL এবং IP ঠিকানাগুলি হোয়াইটলিস্ট করতে।
Windows OS-এর জন্য, Windows ফায়ারওয়াল সেটিংস পরীক্ষা করুন এবং দেখুন সেগুলি 53 বা 443 পোর্টে UDP ট্র্যাফিক ব্লক করতে কনফিগার করা হয়েছে কিনা। আপনি এছাড়াও Cato Client এর ডিফল্ট পোর্ট 443 থেকে 1337 পরিবর্তন করতে পারেন। ডিফল্ট পোর্ট পরিবর্তন করার বিষয়ে আরও তথ্যের জন্য দেখুন Cato ক্লায়েন্টের জন্য আলাদা UDP পোর্ট কনফিগার করা।
চ্যালেঞ্জ
যখন ব্যবহারকারীর PC DTLS হ্যান্ডশেকের সময় প্রয়োজনীয় DTLS সাইফার ব্যবহার করে না তখন Cato ক্লায়েন্ট Cato ক্লাউডের সাথে প্রমাণীকরণ করতে পারে না।
সমাধান
পিসির ক্রিপ্টোগ্রাফি কনফিগারেশনে Cato সোকেট এবং SDP ক্লায়েন্ট দ্বারা ব্যবহৃত সাইফার সুইটগুলি এ বর্ণিত DTLS সাইফার অন্তর্ভুক্ত রয়েছে কিনা নিশ্চিত করুন। Windows ডিভাইসের জন্য, এটি নিম্নলিখিত রেজিস্ট্রি কি-এর অধীনে পরীক্ষা করা যেতে পারে:
- সাইফার সুট: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
- সিগনেচার অ্যালগরিদম: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003
চ্যালেঞ্জ
যদি আপনার স্থানীয় নেটওয়ার্ক Cato VPN IP রেঞ্জের মতো একই সাবনেট ব্যবহার করে, তবে ওভারল্যাপড নেটওয়ার্কগুলি IP সংঘর্ষ এবং রাউটিং সমস্যার কারণ হতে পারে। উদাহরণস্বরূপ, Cato ক্লায়েন্টগুলি Cato ক্লাউডে সংযোগ স্থাপন করতে পারে না।
সমাধান
ডিফল্টভাবে, Cato নেটওয়ার্কস 10.41.0.0/16 সাবনেটকে VPN রেঞ্জ হিসেবে ব্যবহার করে। আপনি স্থানীয় নেটওয়ার্কের IP রেঞ্জ পরিবর্তন করতে পারেন যাতে Cato VPN IP রেঞ্জের সাথে সংঘর্ষ এড়াতে পারেন। আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (Resources > IP Ranges) থেকে ডিফল্ট VPN রেঞ্জ পরিবর্তন করতে পারেন।
নিচের স্ক্রিনশটে VPN ব্যবহারকারীদের জন্য 10.43.0.0/16 সাবনেটের একটি কাস্টম IP রেঞ্জ উদাহরণ দেখানো হয়েছে:
চ্যালেঞ্জ
Cato ক্লায়েন্ট সফলভাবে Cato ক্লাউডের সাথে সংযোগ স্থাপন করে, কিন্তু ব্যবহারকারীরা VPN সংযোগের মাধ্যমে WAN বা ইন্টারনেট রিসোর্সে প্রবেশ করতে পারেন না।
সমাধান
এই পরিস্থিতিতে, Cato ক্লায়েন্টের Cato ক্লাউডের সাথে সংযোগ রয়েছে, কিন্তু অন্য কিছু WAN বা ইন্টারনেট প্রবেশ আটকাচ্ছে। আপনি নিশ্চিত করতে পারেন যে নিম্নলিখিত সেটিংস সমূহ Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে সঠিকভাবে কনফিগার করা হয়েছে:
WAN এবং ইন্টারনেট অ্যাক্সেস সমস্যা সমাধান সম্পর্কে আরও তথ্যের জন্য, ইন্টারনেট সার্ভিস রিচেবিলিটি ট্রাবলশুটিং এবং অভ্যন্তরীণ রিসোর্সে অ্যাক্সেস ট্রাবলশুটিং দেখুন।
Cato WAN বা ইন্টারনেট ফায়ারওয়াল Cato ক্লায়েন্টদের WAN বা ইন্টারনেট রিসোর্সে প্রবেশ আটকাতে পারে। Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (Security > WAN Firewall অথবা Internet Firewall) এ ফায়ারওয়াল নিয়মগুলো পরীক্ষা করুন এবং নিশ্চিত করুন যে ফায়ারওয়াল VPN প্রবেশের অনুমতি দেয়। উদাহরণস্বরূপ, WAN ফায়ারওয়ালে কি VPN ব্যবহারকারীদের সাইটে প্রবেশ করার অনুমতি দেয় এমন নিয়ম আছে?
Cato ফায়ারওয়াল এবং সেরা অনুশীলনের বিস্তারিত জানার জন্য, দেখুন ইন্টারনেট এবং WAN ফায়ারওয়াল নীতিমালা – সেরা অনুশীলন।
যখন DNS সেটিংস ভুলভাবে কনফিগার করা হয়, তখন ব্যবহারকারীরা নেটওয়ার্ক রিসোর্সের সাথে সংযোগ করতে পারে না। Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন আপনাকে Network > DNS Settings এ পুরো অ্যাকাউন্টের DNS সেটিংস কনফিগার করতে দেয়। আপনি প্রতিটি সাইট, গ্রুপ এবং SDP ব্যবহারকারীর DNS সেটিংসও কনফিগার করতে পারেন।
ডিফল্টভাবে, Cato Networks নিম্নলিখিত DNS সার্ভার ব্যবহার করে: প্রাইমারি DNS – 10.254.254.1 এবং সেকেন্ডারি DNS – 8.8.8.8।
আপনি যদি স্থানীয় DNS সার্ভার দিয়ে একটি অভ্যন্তরীণ রিসোর্স (WAN) প্রবেশ করতে চান, তবে নিশ্চিত করুন যে আপনার অ্যাকাউন্টের DNS স্থানীয় DNS ব্যবহার করার জন্য কনফিগার করা আছে। উদাহরণস্বরূপ, ব্যবহারকারীরা শুধুমাত্র images.mycompany.com অভ্যন্তরীণ ডোমেইনটি তখনই প্রবেশ করতে পারে যদি আপনার অ্যাকাউন্টটি আপনার স্থানীয় DNS সার্ভার বা DNS ফরোয়ার্ডিং দিয়ে কনফিগার করা থাকে। অন্যথায়, সেই ঠিকানার জন্য DNS সমাধান হবে না।
VPN ব্যবহারকারীরা ইন্টারনেট রিসোর্সে সংযুক্ত হতে হলে, যেমন www.catonetworks.com, আপনার অ্যাকাউন্টের DNS সেটিংস এ অন্তত একটি পাবলিক DNS সার্ভার থাকা আবশ্যক। এই সার্ভার পাবলিক ইন্টারনেটের জন্য DNS সমাধানের অনুমতি প্রদান করে।
আপনার অ্যাকাউন্টের DNS সেটিংস কনফিগার করতে বিস্তারিত তথ্যের জন্য, দেখুন DNS সেটিংস কনফিগার করা।
কিছু ইন্টারনেট বিষয়বস্তু Cato ক্লায়েন্টের ভূগোলিক অবস্থানের উপর ভিত্তি করে সীমাবদ্ধ। যদি আপনি এমন একটি দেশে শারীরিকভাবে অবস্থান করেন যেখানকার ইন্টারনেট অ্যাক্সেস সীমাবদ্ধ, তাহলে আপনি সেই দেশ থেকে ব্লকড বিষয়বস্তু অ্যাক্সেস করতে পারবেন না।
আরও তথ্যের জন্য, দেখুন Cato IP ব্ল্যাকলিস্টিং অথবা ভূ-অবরোধের কারণে ওয়েবসাইট অ্যাক্সেস অক্ষম।
চ্যালেঞ্জ
উইন্ডোজ পরিবেশে, ব্যবহারকারীরা হয়তো অ্যাপ্লিকেশনের ধীর গতি, ডিএনএস সমাধানের ব্যর্থতা বা ভিপিএন টানেল অস্থিতিশীলতার অভিজ্ঞতা পেতে পারেন। এই সমস্যাগুলি সাধারণত একটি বৈশিষ্ট্য স্মার্ট মাল্টি-হোমড নাম রেজল্যুশন এর সাথে যুক্ত থাকে।
এই বৈশিষ্ট্যটি ডিএনএস প্রশ্নগুলি সমস্ত উপলব্ধ নেটওয়ার্ক ইন্টারফেসের (যেমন, ইন্টারনেট, ওয়াই-ফাই, ভিপিএন) উপর সমান্তরালে প্রেরণ করে। প্রথম ডিএনএস প্রতিক্রিয়া ব্যবহৃত হয়, উৎস নির্বিশেষে। গতি বৃদ্ধির জন্য ডিজাইন করা হলেও, এটি নিচের সমস্যাগুলি সৃষ্টি করতে পারে:
ডিএনএস প্রশ্নগুলি ভিপিএনকে বাইপাস করে সর্বজনীন/লোকাল ডিএনএস এর মাধ্যমে সমাধান।
ভিপিএন ভিত্তিক অভ্যন্তরীণ ডোমেইন সমাধান ব্যর্থ হওয়া।
অপ্রত্যাশিত বিলম্ব বা ভুল পথে ট্রাফিক গমন।
সমাধান
আবশ্যিক ইন্টারফেস ভিত্তিক ডিএনএস সমাধানে জোরদার করতে স্মার্ট মাল্টি-হোমড নাম সমাধান নিষ্ক্রিয় করুন: ডিএনএস প্রশ্নাবলী নির্ধারিত অ্যাডাপ্টারের (সাধারণত ভিপিএন টানেল) মাধ্যমে শুধুমাত্র গমন নিশ্চিত করার জন্য এই Windows বৈশিষ্ট্যটি নিষ্ক্রিয় করুন। এটি উইন্ডোজকে ইন্টারফেস মেট্রিকস এবং রাউটিং অগ্রাধিকার ভিত্তিক DNS সার্ভার ব্যবহার করতে দেয় - স্প্লিট টানেলিং এবং ব্যক্তিগত/অভ্যন্তরীণ ডোমেইন লুকআপের জন্য এটি গুরুত্বপূর্ণ।
নিষ্ক্রিয় করতে:
গ্রুপ নীতি: কম্পিউটার কনফিগারেশন > প্রশাসনিক টেম্পলেট > নেটওয়ার্ক > ডিএনএস ক্লায়েন্ট > স্মার্ট মাল্টি-হোমড নাম রেজল্যুশন বন্ধ → সক্রিয়
বা রেজিস্ট্রির মাধ্যমে:[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]"DisableSmartNameResolution"=dword:00000001
চ্যালেঞ্জ
একটি সীমাবদ্ধ জিপিও নীতি Cato ক্লায়েন্টের ইনস্টলেশন বা আপগ্রেড প্রক্রিয়ায় Cato অ্যাডাপ্টার ইনস্টলেশন ব্লক করতে পারে। "নীতিতে বর্ণিত নয় এমন ডিভাইসের ইনস্টলেশনের সীমাবদ্ধতা" এর মতো জিপিও নিয়মগুলি অ্যাডাপ্টার ইনস্টলেশন ব্লক করতে পারে।
সমাধান
GPO নীতি Cato অ্যাডাপ্টার ইনস্টলেশন অনুমতি দেবে বলে সেট করুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।