Browser Access Portal Troubleshooting

 

अवलोकन

एप्लिकेशन पोर्टल (ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच) पोर्टल इंटरनेट के माध्यम से एक सुरक्षित टनल स्थापित करके उपयोगकर्ताओं को उनके आंतरिक संसाधनों तक पहुंचने की अनुमति देते हैं। यह सेवा एसडीपी कनेक्शन की आवश्यकता नहीं है, लेकिन इसके लिए उपयोगकर्ताओं का एसडीपी उपयोगकर्ता होना आवश्यक है। यह निर्देश पुस्तिका सामान्य ब्राउज़र एक्सेस मुद्दों पर चर्चा करता है और उन्हें संबोधित करने के लिए समस्या निवारण कदम प्रदान करता है।

लक्षण

  • एप्लिकेशन पोर्टल का उपयोगकर्ता "पहुंच अस्वीकृत पृष्ठ" प्राप्त करता है

  • एप्लिकेशन ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच पोर्टल में नहीं दिख रहा है
  • एप्लिकेशन लोड करने में विफल रहता है।

  • वेब एप्लिकेशन में सामग्री अनुपलब्ध है

  • वेब एप्लिकेशन में सामग्री का गलत प्रारूप। उदाहरण के लिए, तत्व पृष्ठ पर बेतरतीब ढंग से व्यवस्थित होते हैं, पाठ गलत फ़ॉन्ट आकार में है, चित्र सही रूप से संरेखित नहीं होते हैं, आदि।

  • ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच के लिए ऐप्स का समय समाप्त हो जाता है; SDP क्लाइंट उपयोगकर्ता सामान्य रूप से काम करते हैं।

संभावित कारण

  • गैरविन्यास
  • हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का उपयोग और वेब ऐप्लिकेशन में अन्य सामग्री के लिए पूर्ण HTTP लिंक शामिल हैं

समस्या निवारण

यह अनुभाग सामान्य एप्लिकेशन पोर्टल समस्याओं का निवारण करने के चरणों की जांच करेगा।  

उपयोगकर्ता एप्लिकेशन पोर्टल तक नहीं पहुँच सकते

जब उपयोगकर्ता एक्सेस > एप्लिकेशन पोर्टल > सेटिंग्स में निर्दिष्ट पोर्टल URL का उपयोग करके एप्लिकेशन पोर्टल तक पहुँच करते हैं, तो उन्हें "प्रवेश अस्वीकृत" संदेश प्राप्त होता है।

  1. सत्यापित करें कि सबडोमेन में विशेष वर्ण शामिल नहीं हैं। हाइफ़न जैसे विशेष वर्ण समर्थित नहीं हैं। सबडोमेन में विशेष वर्ण शामिल करने के लिए दिशानिर्देशों के लिए विशेष वर्णों को छोड़कर सबडोमेन को बदलने का संदर्भ लें।
  2. सत्यापित करें कि उपयोगकर्ता SDP(लाइसेंस प्राप्त) उपयोगकर्ता है। केवल लाइसेंस आवंटित किए गए उपयोगकर्ता ही ब्राउज़र एक्सेस पोर्टल का उपयोग कर सकते हैं। इसका सत्यापन करने के लिए निर्देशों के लिए उपयोगकर्ताओं को लाइसेंस आवंटित करें का संदर्भ लें।  
  3. यदि एसएसओ प्रमाणीकरण सक्षम है और "सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें" चिन्हित किया गया है (पहुंच > सिंगल साइन-ऑन), सुनिश्चित करें कि उपयोगकर्ता डोमेन अनुमत डोमेन्स में शामिल हैं।
     
  4. किसी भी स्पष्ट त्रुटियों के लिए घटनाएँ की जाँच करें। होम > घटनाएं पर जाएं और नीचे दिखाए गए अनुसार एक फ़िल्टर जोड़ें। 

    ब्राउज़र एक्सेस पोर्टल से संबंधित सभी घटनाएं दिखाई जाएंगी। नीचे एक्सेस अस्वीकृत घटना का एक उदाहरण दिया गया है।  

एप्लिकेशन अनुप्रयोग होम पेज में नहीं दिखाईं गईं

जब उपयोगकर्ता ब्राउज़र एक्सेस पोर्टल में लॉग इन करता है, तो कुछ विशिष्ट अनुप्रयोग प्रदर्शित नहीं होते।

  1. सत्यापित करें कि एप्लिकेशन पहुंच > अनुप्रयोग पोर्टल > एप्लिकेशन में जोड़ा गया है। यदि वह वहां नहीं जोड़ा गया है, तो वह अनुप्रयोग पोर्टल होम पेज पर नहीं दिखेगा।
  2. सुनिश्चित करें कि उपयोगकर्ता एप्लिकेशन तक पहुँच सकता है। यदि नहीं, तो वह इसका अनुप्रयोग होम पेज पर देख पाने में असमर्थ होगा। इसे पहुंच > अनुप्रयोग पोर्टल > पहुँच नीति में किया जा सकता है।
  3. इन समस्याओं को हल करने के निर्देशों के लिए अंतरापृष्ठ एक्सेस पोर्टल में अनुप्रयोग जोड़ना और अनुमत उपयोगकर्ताओं के लिए पहुँच नीति कॉन्फिगर करें का संदर्भ लें।

अनुप्रयोग लोड होने में विफल हो गया है

एप्लिकेशन आइकन पर क्लिक करने पर, ब्राउज़र कोई कंटेंट नहीं दिखा सकता है, और एप्लिकेशन लोड होता रहता है जब तक कि यह समय सीमा समाप्त न हो जाए।

यदि उपरोक्त होता है, तो निम्न डेटा एकत्र करें:

  1. जैसा कि सॉकेट पर ट्रैफ़िक कैसे कैप्चर करें में बताया गया है, जहां एप्लिकेशन सर्वर होस्ट किया गया है उस साइट के सॉकेट से एक PCAP कैप्चर एकत्र करें। वेब सर्वर का IP पता और पोर्ट 80 या 443 को फिल्टर करें, एप्लिकेशन के लिए CMA में कॉन्फ़िगर की गई पोर्ट के आधार पर।
  2. पुष्टि करें कि वेब सर्वर से कोई TCP ट्रैफ़िक प्रवाह हो रहा है या नहीं। यदि नहीं, तो सर्वर के लिए स्थानीय कनेक्टिविटी जांचें। NAT के बिना, आपके आंतरिक सर्वर पर पहुंचने वाला ट्रैफ़िक सार्वजनिक IP पते से होगा।
  3. यह सत्यापित करें कि आंतरिक नेटवर्क के लिए/से उचित रूटिंग के लिए NAT IP रेंज का उपयोग करने की आवश्यकता है या नहीं। NAT IP रेंज के बिना, आंतरिक सर्वर पर पहुंचने वाला ट्रैफ़िक सार्वजनिक IP पते से होगा।
  4. यदि चरण #2 में TCP ट्रैफ़िक देखा गया है, तो आंतरिक एप्प्स तक पहुँचकर ब्राउज़र एक्सेस पोर्टल के माध्यम से एक HAR फ़ाइल एकत्र करें:
    1. ब्राउज़र एक्सेस पोर्टल से, पेज पर कहीं भी राइट क्लिक करें और संदर्भ मेनू से "निरीक्षण" चुनें।
    2. दाएँ ऊपरी कोने में स्थित सेटिंग्स बटन पर क्लिक करें। यह विकल्प क्रोम में उपलब्ध है। यदि आप एक अलग ब्राउज़र का उपयोग कर रहे हैं, तो चरण #4 पर जाएं।
    3. प्राथमिकताएँ > वैश्विक के अंतर्गत, 'पॉपअप के लिए DevTools स्वचालित खोलें' का चयन करें।
    4. ब्राउज़र एक्सेस पोर्टल से एप्लिकेशन पर क्लिक करें। एक दूसरा टैब खुलेगा। यह वह स्थान है जहाँ रिकॉर्डिंग होनी चाहिए। जब तक आपका ब्राउज़र इस दूसरे टैब से स्वतः रिकॉर्डिंग नहीं करता है (चरण #3), आपको इस क्रिया को अगले चरण में मैन्युअल रूप से करना होगा।
    5. समस्या को पुन: उत्पन्न करने और HAR फ़ाइल को एकत्र करने के लिए HAR डेटा कैसे एकत्र करें के निर्देशों का पालन करें।
    6. आगे की जांच के लिए इस जानकारी को Cato समर्थन को जमा करें। देखें Cato समर्थन करने के लिए मामले उठाना
  5. यदि HAR फ़ाइल आंतरिक डोमेन पर एक पुनर्निर्देशन दिखाती है, तो बाहरी ब्राउज़र इसे हल नहीं कर सकता क्योंकि यह आंतरिक नेटवर्क के साथ DNS संकल्प नहीं करता है। यह वर्तमान में ब्राउज़र एक्सेस समाधान की एक सीमा है, और उपयोगकर्ता को SDP क्लाइंट के माध्यम से Cato से कनेक्ट करना चाहिए।

आगे की जांच के लिए इस जानकारी को Cato समर्थन को जमा करें। देखें Cato समर्थन को मामले उठाना

वेब एप्लिकेशन प्रारूप की समस्याएं प्रदर्शित करता है

वेब एप्लिकेशन का प्रारूपण समस्याग्रस्त है, जिसमें पृष्ठ पर तत्व अव्यवस्थित रूप से रखे जाते हैं, टेक्स्ट असंगत फ़ॉन्ट आकार प्रदर्शित करता है, और चित्र गलत संरेखित दिखाई देते हैं। यह समस्या तब उत्पन्न हो सकती है जब ग्राहक ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच के माध्यम से हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का उपयोग करके वेब एप्लिकेशन तक पहुंचते हैं, और वेब एप्लिकेशन के HTML कोड में अन्य सामग्रियों के लिए पूर्ण HTTP लिंक शामिल होते हैं। क्योंकि ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच कनेक्शन HTTPS पर काम करता है, समकालीन वेब ब्राउज़र HTTP सामग्री तक पहुंच को रोक देंगे, जिसे आमतौर पर "मिश्रित सामग्री" कहा जाता है।

इस समस्या को पकड़ने के लिए ये कदम उठाएँ।

  1. आप एप्लिकेशन का एक्सेस करते समय ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच के माध्यम से HAR फ़ाइल को इकट्ठा कर सकते हैं। विस्तृत निर्देशों के लिए, HAR डेटा कैसे इकट्ठा करें देखें।
  2. यदि यह समस्या है, तो वेब डेवलपर टूल्स मिश्रित सामग्री ब्लॉक्स प्रदर्शित करेंगे, जो यह चेतावनी देते हुए आएंगे कि वेबसाइट से कनेक्शन सुरक्षित नहीं है।
  3. पृष्ठ पर कहीं भी राइट-क्लिक करें और "पेज स्रोत देखें" चुनें। यह वेबसाइट के स्रोत कोड को खोल देगा।
  4. नीचे दिखाया गया जैसा कोई भी लिंक देखें जो "http://" से शुरू होता है:
    <link href="http://nms-ubuntuserver.via.catonetworks.com/css/bootstrap.min.css" rel="stylesheet" type="text/css" />
  5. स्रोत कोड में HTTP लिंक की उपस्थिति ही कारण है कि ब्राउज़र सामग्री को अवरुद्ध कर रहा है।

  6. इस समस्या को हल करने के लिए प्रारूप विषय में वर्णित सुझावों का पालन करें।

ऐप्स बाजार की पहुंच के लिए समय समाप्त होते हैं; SDP क्लाइंट उपयोगकर्ता या साइट उपयोगकर्ता सामान्य रूप से पहुंच सकते हैं।

पोर्टल लोड होता है, लेकिन इसके पीछे के ऐप्स नहीं खुलते। क्लाइंट-आधारित SDP ऐप पर चालू उपयोगकर्ता या कैटो सॉकेट्स के पीछे के उपयोगकर्ता सब कुछ सामान्य रूप से पहुंच सकते हैं। ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच से गुजरने वाले उपयोगकर्ता कोई भी अनुप्रयोग खोलने की कोशिश करते समय समय समाप्त होते हैं।

नोट: ब्राउज़र-आधारित रिमोट पहुँच SNAT IP रेंज और साइट के लिए IP रेंज के बीच ओवरलैपिंग IP को समर्थन नहीं देती है।

उदाहरण के लिए ब्राउज़र का उपयोग करते हुए पहुंच एक NAT रेंज का उपयोग कर रही है जैसे 10.60.10.0/24। उसी समय, आपका नेटवर्क Cato में 10.0.0.0/8 जैसे एक व्यापक मार्ग को विज्ञापित कर रहा है। क्योंकि 10.60.10.0/24 उस 10.0.0.0/8 ब्लॉक के अंदर स्थित है, प्लेटफॉर्म वापस आई हुई ट्रैफ़िक को साइट की अपनी सबनेट के साथ ओवरलैपिंग के रूप में देखता है। जब ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच उपयोगकर्ता के पास ट्रैफ़िक वापस आने की कोशिश करता है, प्लेटफ़ॉर्म इसे रूटिंग लूप बनाने से बचने के लिए ड्रॉप करता है, क्योंकि व्यापक /8 मार्ग पैकेट को साइट की ओर खींचेगा न कि उपयोगकर्ता की ओर। यह ओवरलैप प्लेटफॉर्म को ब्राउज़र का उपयोग करते हुए आंतरिक एप्लिकेशन तक पहुंच ट्रैफ़िक के लिए एक साफ़ वापसी मार्ग स्थापित करने से रोकता है।
 

समस्या को हल करने के लिए, SNAT और खाता मार्गों को सत्यापित करें

  1. ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच के लिए कॉन्फ़िगर किया गया SNAT IP रेंज पहचानें।

  2. अपने खाते > नेटवर्क के तहत रूटिंग तालिका के लिए नेविगेट करें। सभी खाता मार्गों की जांच करें और पुष्टि करें कि SNAT रेंज के साथ कोई भी ओवरलैप नहीं है। कोई डेटा का मतलब है कि रूटिंग तालिका में कोई ओवरलैप मौजूद नहीं है। 

  3. यदि ओवरलैप मौजूद है:
    • संघर्ष को हटाने के लिए रूटिंग कॉन्फ़िगरेशन समायोजित करें।
    • सुनिश्चित करें कि BGP-विज्ञापित मार्ग SNAT रेंज को कवर नहीं करते।

खोजी गई समस्याओं का समाधान

गलत कॉन्फ़िगरेशन

ऊपर उल्लेखित कई समस्याएं कॉन्फ़िगरेशन से संबंधित हैं। एक बार जब आप गलत कॉन्फ़िगर किए गए क्षेत्रों की पहचान कर लेते हैं, तो उन्हें हल करने से समस्या का समाधान होना चाहिए।

विशेष वर्णों को छोड़कर सबडोमेन को बदलना

Access > एकल साइन-ऑन पर नेविगेट करें और सुनिश्चित करें कि सबडोमेन फ़ील्ड में कोई विशेष वर्ण नहीं हैं। इस आवश्यकता का उल्लेख ब्राउज़र उपयोग पोर्टल को कॉन्फ़िगर करना में भी किया गया है। उपडोमेन बदलने के प्रभाव पर अधिक जानकारी के लिए, अपने खात्य का नाम और उपडोमेन बदलना को देखें।

उपयोगकर्ताओं को लाइसेंस आवंटित करना

पहुँच > उपयोगकर्ता > उपयोगकर्ता निर्देशिका पर जाएं और सत्यापित करें कि ब्राउज़र उपयोग पोर्टल का उपयोग कर रहा उपयोगकर्ता लाइसेंस प्राप्त SDP उपयोगकर्ता है


किसी उपयोगकर्ता को लाइसेंस आवंटित करने के लिए, उपयोगकर्ताओं को SDP लाइसेंस आवंटित करना को देखें 

ब्राउज़र उपयोग पोर्टल में एक एप्लिकेशन जोड़ें

अनुप्रयोग पोर्टल > अनुप्रयोग पर जाएं और सत्यापित करें कि अनुप्रयोग जोड़ दिया गया है। कॉन्फ़िगरेशन विवरण के लिए, ब्राउज़र उपयोग पोर्टल के लिए अनुप्रयोग प्रबंधित करना को देखें।

अनुमत उपयोगकर्ताओं के लिए पहुँच नीति कॉन्फ़िगर करें

पहुँच > अनुप्रयोग पोर्टल > पहुँच नीति पर जाएं और सत्यापित करें कि उपयोगकर्ता अनुप्रयोगों तक पहुँच सकता है। कॉन्फ़िगरेशन विवरण के लिए, ब्राउज़र पहुँच नीति परिभाषित करें को देखें। 

स्वरूपण समस्याएं

समाधान में एप्लिकेशन का स्रोत कोड संशोधित करना शामिल है क्योंकि ब्राउज़र मिश्रित सामग्री को अवरोधित करने के लिए जिम्मेदार है, न कि Cato। ग्राहक को HTML कोड में पूर्ण लिंक (वे जो http:// से शुरू होते हैं) को सापेक्ष लिंक में बदलने का सुझाव दिया जाता है। सापेक्ष लिंक या तो प्रोटोकॉल-सापेक्ष या मूल-सापेक्ष हो सकते हैं।
उदाहरण के लिए, यदि आपके पास एक लिंक है जो इस तरह दिखता है:

href="http://www.mywebsite.com/css/stylesheet.css"

एक प्रोटोकॉल-सापेक्ष लिंक इस प्रकार होगा:

href="//www.mywebsite.com/css/stylesheet.css"

एक रूट-सापेक्ष लिंक इस प्रकार दिखाई देगा:

href="/css/stylesheet.css"

पूर्ण और सापेक्ष लिंक पर अधिक जानकारी के लिए, आप absolute-vs-relative-urlsके लिए संदर्भित कर सकते हैं। 

काटो समर्थन के लिए मामले उठाना

ऊपर वर्णित समस्या निवारण चरणों के परिणामों के साथ एक समर्थन टिकट जमा करें। ब्राउज़र पोर्टल अनुप्रयोगों तक पहुंचने से संबंधित समस्याओं के लिए, कृपया निम्नलिखित प्रश्नों के उत्तर भी शामिल करें:

  1. प्रभावित एप्लिकेशन सर्वर क्या है? (IIS, Nginx, आदि)
  2. क्या एप्लिकेशन को अतिरिक्त प्रमाणीकरण की आवश्यकता है?
  3. क्या उपयोगकर्ता को एप्लिकेशन लॉग या कॉन्फ़िगरेशन फ़ाइलों तक पहुंच है? यदि हाँ, तो क्या ये लॉग्स समस्या को पकड़ते हैं?
  4. वे कौन से स्थान हैं जहां से उपयोगकर्ता SDP पोर्टल से जुड़ रहे हैं?
  5. क्या उपयोगकर्ता Cato क्लाइंट का उपयोग करते समय या जब वे सॉकेट साइट के पीछे होते हैं तो एप्लिकेशन से कनेक्ट हो सकते हैं?
  6. क्या उनके बीच कोई लोड बैलेंसर/एपीआई सर्वर/फ़ायरवॉल है? 

क्या यह लेख उपयोगी था?

2 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां