Exemple de problème :
Connexion sécurisée échouée
La connexion à website.domain.com a été interrompue alors que la page se chargeait.
La page que vous essayez de consulter ne peut pas être affichée, car l'authenticité des données reçues n'a pas pu être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
Dans l'exemple ci-dessus, le client a la vérification TLS désactivée, mais il est incapable de compléter/créer une connexion sécurisée au serveur web HTTPS/TLS. Bien que cela puisse également se produire si/quand la vérification TLS est activée, ce problème spécifique n'est pas lié à l'inspection TLS.
Dans des circonstances "normales", le client a l'habitude que le trafic de son bureau soit envoyé à partir d'un seul point de sortie (pare-feu). Pour cette raison, le trafic a toujours la même adresse IP source. SD-WAN, en revanche, offre des avantages qui incluent une amélioration des performances du réseau et une réduction de la latence tout en utilisant plusieurs points de sortie (entre autres).
Dans l'exemple ci-dessus, la poignée de main TLS échoue car l'adresse IP de sortie/source change.
Solution :
Créez une règle de réseau pour acheminer le trafic spécifique via une seule adresse IP. Voir Comment configurer une règle de sortie. Tout le trafic sera désormais "forcé" via cette adresse IP unique et devrait résoudre le problème de poignée de main TLS mentionné ci-dessus.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.