Les utilisateurs sont déconnectés du site Web après une connexion réussie

Problème

Des expirations de session fréquentes et des délais d'attente inattendus sont observés après la connexion à un site Web. Cela entraîne des déconnexions et des délogages lors de la connexion au Cato Cloud.

Environnement

Cet article s'applique aux clients accédant à Internet tout en étant connectés au Cato Cloud.

Solution

Lorsque le trafic Internet est acheminé via le Cato Cloud, le NAT est effectué par le PoP, et une IP publique est attribuée à partir de sa gamme. L'attribution d'une adresse IP publique est dynamique, et chaque flux de trafic tentera d'utiliser la même adresse IP publique.

Dans de rares cas, l'IP publique dynamique du PoP peut changer si l'IP n'est pas disponible et le NAT n'est pas établi pour cette adresse.
Certains sites Web sont sensibles aux changements de l'IP source, et en conséquence, l'utilisateur pourrait être "expulsé" d'une session lors de la connexion via le Cato Cloud.

Puisque Cato ne peut pas déterminer quels sites pourraient être sensibles à l'IP de sortie dynamique du client, la solution de contournement consiste à définir une IP NAT de sortie statique pour l'application/site Web pertinent en utilisant des règles réseau. Voici un exemple d'IP NAT statique via le PoP de Amsterdam :

Pour plus d'informations sur la façon de configurer les règles réseau avec le NAT statique, veuillez consulter l'article Comment configurer une règle de sortie.

 

Dépannage

Si vous rencontrez ce comportement et souhaitez effectuer un dépannage, ou souhaitez recueillir des informations avant de contacter le support Cato, veuillez vérifier les étapes suivantes :

  • Quelle règle réseau est appliquée à l'application avec laquelle vous avez des problèmes ?
      • La confirmation de la règle permettra d'éliminer toute divergence et mauvaise configuration, telle qu'une sortie non intentionnelle.
  • Quelles sont les IPs source et destination pour cette connexion ?
      • Comprendre les adresses des points de terminaison peut aider à identifier quelles règles sont appliquées à la connexion.
  • La règle pertinente a-t-elle une sortie NAT statique définie ?
    • La règle réseau pertinente serait censée NE PAS avoir de sortie NAT statique définie, car certaines applications rencontrent des problèmes avec le routage dynamique de Cato.  
    • Les applications d'exemple qui ont été identifiées comme ayant ce comportement incluent UtilPro.

 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 1

0 commentaire