समस्या
Cisco Umbrella DNS अनुरोधों को अपने वैश्विक सर्वर नेटवर्क पर पुनर्निर्देशित करके एंडपॉइंट सुरक्षा प्रदान करता है।
यदि खाते में Cato's TLS निरीक्षण सक्षम है और 'अविश्वसनीय सर्वर प्रमाणपत्र' विकल्प को ब्लॉक या चेतावनी पर सेट किया गया है, तो जो वेबसाइटें Cisco Umbrella द्वारा पुनर्निर्देशित की जाती हैं (Cisco सुरक्षा कार्रवाई के कारण) उन्हें Cato अवरोध/चेतावनी पृष्ठ मिलेगा।
पर्यावरण
- TLS निरीक्षण सक्रिय है
- अविश्वसनीय सर्वर प्रमाणपत्र विकल्प अवरुद्ध करें या चेतावनी पर सेट है।
समस्या निवारण
- ब्लॉक की गई वेबसाइट के लिए संबंधित TLS घटनाएँ ढूँढें। TLS प्रमाणपत्र त्रुटि फ़ील्ड यह दिखाएगा 'स्थानीय जारीकर्ता प्रमाणपत्र प्राप्त करने में असमर्थ'.
- यदि घटना में दिखाया गया गंतव्य IP IP रेंज 146.112.0.0/16, 155.190.0.0/16 और 151.186.0.0/16 के भीतर है, तो इसका मतलब है कि Cisco Umbrella द्वारा DNS पुनर्निर्देशन हुआ है।
- पुनर्निर्देशन एक Cato TLS त्रुटि को ट्रिगर करेगा जिसे एक Cato अवरोध/चेतावनी पृष्ठ द्वारा नेतृत्व किया जाता है क्योंकि वेबसाइट का प्रमाणपत्र जारीकर्ता (Cisco Umbrella Root CA) Cato द्वारा विश्वसनीय नहीं है। जब Cato को बायपास किया जा रहा है, तो नीचे की प्रमाणपत्र श्रृंखला अंतिम-उपयोगकर्ता को प्रस्तुत की जाती है।
समाधान
Cisco Umbrella's IP रेंज को Cato TLS निरीक्षण से बाईपास किया जाना चाहिए। ऐसा करते समय, Cato प्रमाणपत्र जाँच में विफलता के कारण Umbrella पुनर्निर्देशन को अवरुद्ध नहीं करेगा।
Cisco की वेबसाइट के अनुसार, Umbrella सेवा द्वारा उपयोग की जाने वाली IP रेंज हैं 146.112.0.0/16, 155.190.0.0/16, और 151.186.0.0/16।
कैसे TLS निरीक्षण को बाईपास किया जा सकता है, इस पर जानकारी के लिए देखें नियमों का उपयोग करना जो TLS ट्रैफ़िक को बाईपास करते हैं।।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.