Ejemplo de problema:
Conexión segura fallida
La conexión a website.domain.com fue interrumpida mientras se cargaba la página.
La página que está intentando ver no se puede mostrar porque no se pudo verificar la autenticidad de los datos recibidos.
Por favor, contacte a los propietarios del sitio web para informarles de este problema.
En el ejemplo anterior, el cliente tiene la inspección de TLS deshabilitada, pero no puede completar/crear una conexión segura con el servidor web basado en HTTPS/TLS. Aunque esto también podría ocurrir si/cuando la inspección de TLS está habilitada, este problema específico no está relacionado con la inspección de TLS.
En circunstancias "normales", el cliente está acostumbrado a que el tráfico desde su oficina sea enviado desde un único punto de egreso (firewall). Debido a esto, el tráfico siempre tiene la misma dirección IP de origen. SD-WAN, por otro lado, ofrece beneficios que incluyen un aumento del rendimiento de la red y una reducción de la latencia mientras se utilizan múltiples puntos de egreso (entre otras cosas).
En el ejemplo anterior, el apretón de manos TLS falla porque la dirección IP de egreso/origen está cambiando.
Solución:
Cree una regla de red para enrutar el tráfico específico a través de una sola dirección IP. Vea Cómo configurar una regla de egreso. Todo el tráfico ahora será "forzado" a través de esa sola dirección IP y debería resolver el problema de apretón de manos TLS mencionado anteriormente.
0 comentarios
Inicie sesión para dejar un comentario.