इंटरनेट सेवा पहुंचने की समस्या निवारण

अवलोकन

इंटरनेट के माध्यम से क्लाउड-आधारित एप्लिकेशन का उपयोग करना साइट या उपयोगकर्ता द्वारा सुविधाजनक बनाया गया व्यापार ट्रैफ़िक का एक बड़ा भाग है। यदि इंटरनेट पर पहुंचने वाली महत्वपूर्ण सेवाएँ अप्राप्य हैं, तो इसका व्यावसायिक प्रदर्शन पर भौतिक प्रभाव हो सकता है। यह प्लेबुक इस तरह के परिदृश्यों में सहायता करने का प्रयास करता है।

लक्षण

  • वेबसाइट लोड नहीं होती
    • यह कुछ तरीकों से प्रकट हो सकता है, आमतौर पर हालांकि जब साइट को एक्सेस करने का प्रयास किया जाता है, तब ब्राउज़र के अनुरोध समय समाप्त हो जाएगा।
  • फ़ायरवॉल नियम बेमेल
  • प्रमाणपत्र त्रुटि
    • जब आप HTTPS के माध्यम से किसी साइट या एप्लिकेशन में ब्राउज़ करने का प्रयास करते हैं तो एक प्रमाणपत्र त्रुटि दिखाई देती है
  • ब्लॉक पृष्ठ
    • जब साइट या एप्लिकेशन को एक्सेस करने की कोशिश की जाती है, तो एक स्प्लैश पृष्ठ दिखाई देता है जो बताता है कि ट्रैफ़िक अवरुद्ध है।

संभावित कारण

  • इंटरनेट फ़ायरवॉल नियम द्वारा अवरुद्ध ट्रैफ़िक
  • सेवा पहुंच, जिसमें भू-अवरोधित आईपी शामिल हैं
  • TLS निरीक्षण के साथ असंगतता
  • TLS त्रुटि
  • TLSI पूर्व-आवश्यकताएँ पूरी नहीं हुईं - उदाहरण के लिए प्रमाणपत्र स्थापना
  • गलत श्रेणी में वर्गीकृत यूआरएल
  • फाल्स पॉजिटिव सुरक्षा इंजन के परिणाम
  • RBI सेवा विफल हो रही है

प्रारंभिक मूल्यांकन

नोट

नोट: सुनिश्चित करें कि आपके पास इंटरनेट फ़ायरवॉल नियम हैं (यहां तक कि समस्या निवारण उद्देश्यों के लिए अस्थायी रूप से बनाए गए) जो घटना ट्रैकिंग सक्रिय के साथ विन्यस्त हैं।

सीएमए में संबंधित प्रीसेट का चयन करके इंटरनेट फ़ायरवॉल, आई.पी.एस. और एंटी-मैलवेयर घटनाओं की समीक्षा करें दिलचस्प ट्रैफिक को सीमित करने के लिए फ़िल्टर सेट करें और यह जांचें कि क्या प्रवाह फ़ायरवॉल या आई.पी.एस/ए.एम इंजनों द्वारा अवरुद्ध किया गया था नियम फ़ील्ड संबंधित नियम प्रदर्शित करेगा जो ट्रैफ़िक से मेल खाता है।

सुनिश्चित करें कि इन प्रारंभिक मूल्यांकन चरणों का पालन करके उचित समस्या निवारण अनुभाग की समीक्षा करें:

समस्या का समाधान

प्रशासक को हो सकती समस्याओं का समाधान कैसे करें, इसके कदम नीचे सूचीबद्ध हैं। इन चरणों का उद्देश्य समस्याओं के संभावित कारणों की पहचान करना है। समाधान के चरणों को प्लेबुक में बाद में हाइलाइट किया जाएगा।

लेखा परीक्षा ट्रेल लॉग की जांच

किसी भी लेखा परीक्षा ट्रेल में संशोधित लॉग्स की जांच करें जो आंतरिक संसाधनों तक पहुँच को प्रभावित कर सकते हैं। इसमें इंटरनेट फ़ायरवॉल नियम, एएम/आईपीएस सेटिंग्स और टीएलएस निरीक्षण शामिल हैं।

वेबसाइट के न लोड होने का समाधान करने के लिए इवेंट्स का उपयोग करना

घटनाओं में संबंधित प्रवाह ढूँढना

सीएमए में होम > इवेंट्स पेज का उपयोग करके, प्रशासक खाते के भीतर साइट्स के लिए कनेक्टिविटी घटनाओं का इतिहास जल्दी से प्राप्त कर सकते हैं। घटनाओं को इंटरनेट फ़ायरवॉल प्रीसेट का चयन करके, या घटना प्रकार 'सुरक्षा' और उप-प्रकार 'इंटरनेट फ़ायरवॉल' के लिए फ़िल्टरिंग करके संबंधित घटनाओं में फ़िल्टर किया जा सकता है। आप 'स्रोत साइट' फ़ील्ड के साथ संबंधित साइट के नाम के लिए आगे भी फ़िल्टर कर सकते हैं।

 

एक विफल एप्लिकेशन या साइट जो लोड नहीं हो रही है, उसके प्रवाह को फ़िल्टर करने का प्रयास करें। इसके लिए आप खोज में और अधिक फ़िल्टर फ़ील्ड्स जोड़ सकते हैं। उदाहरण के लिए, आप 'डोमेन' या 'गंतव्य आईपी' के आधार पर फ़िल्टर करना चाह सकते हैं। अन्यथा, आप 'स्रोत आईपी' या जिस भी प्रवाह में 'क्रिया' ब्लॉक थी, उसके आधार पर फ़िल्टर करना चाह सकते हैं। 

 

एक बार जब आपने उस प्रवाह के लिए प्रासंगिक घटनाओं की पहचान कर ली जिसे समस्या का समाधान दिया जा रहा है, हम यहाँ देखी गई जानकारी का और विश्लेषण कर सकते हैं।

 

घटना फ़ील्ड्स का विश्लेषण

घटना फ़ील्ड्स व्यक्तिगत प्रवाहों पर बहुत सारी जानकारी देंगे और प्रशासक की मदद करेंगे कि दिए गए प्रवाह के लिए सीएमए नीति और कॉन्फ़िगरेशन सही है या नहीं, या फिर प्रवाह में कोई असंगति या समस्याएँ पहचानें।

ऐसे फ़ील्ड्स जो अनुप्रयोग की अप्राप्यता के कारणों को इंगित कर सकते हैं, निम्नलिखित हैं:

  • क्रिया
    अगर प्रवाह को अवरोधित किया गया, तो यह इंगित करता है कि प्रवाह इंटरनेट फ़ायरवॉल में समायोजित सुरक्षा नीतियों के आधार पर अवरोधित हो रहा है सुरक्षा > इंटरनेट फ़ायरवॉल इस ट्रैफ़िक को अवरोधित करने वाला नियम भी घटना में एक फ़ील्ड के रूप में सूचीबद्ध होगा।

    यदि यह फ़ायरवॉल नियम वह नहीं है जिसकी आप इस ट्रैफ़िक के लिए उम्मीद करेंगे, कृपया प्रवाह मिलान गलत नियम को सुलझाना अनुभाग पर जाएं। 

    यदि क्रिया 'आरबीआई' दिखाता है, आरबीआई प्रवाहों का समाधान करना देखें
     
  • PoP नाम/ सार्वजनिक स्रोत आईपी
    यह जानना महत्वपूर्ण हो सकता है कि ट्रैफ़िक किस रूप में इंटरनेट आधारित अनुप्रयोग तक पहुंच रहा है। विशेष रूप से स्रोत आईपी के संबंध में। ये फ़ील्ड्स एक प्रशासक को यह निर्धारित करने में मदद करते हैं कि पैकेट PoP से किस स्रोत IP और क्षेत्र में जा रहे हैं, और नेटवर्क नियम आधार के भीतर निर्गम कॉन्फ़िगरेशन द्वारा प्रभावित होते हैं।
    Monosnap Cato|Liam-lab - Events 🔊 2024-03-01 09-26-37.png

    यह सुनिश्चित करें कि एप्लिकेशन Cato IPs को ब्लैकलिस्ट या जियो-ब्लॉक नहीं करता। यदि बाहर जाने वाला PoP या स्रोत आईपी आपके नेटवर्क नियमों के आधार पर आपकी अपेक्षाओं से मेल नहीं खाता, तो संबंधित नेटवर्क नियम के लिएनियम मेल-असमिति परेशानी निवारण प्रवाह का पालन करें।
     
  • TLS निरीक्षण
    TLS निरीक्षण फ़ील्ड यह पहचानता है कि संबंधित प्रवाह को TLSI के माध्यम से डेटा का निरीक्षण करने के लिए अवरोधित किया गया था। 1 का मान इंगित करता है कि प्रवाह का निरीक्षण किया गया था।

    कुछ एप्लिकेशन निरीक्षण का सामना अच्छे से नहीं कर पाते, विशेष रूप से वे जो प्रमाणपत्र पिनिंग जैसी सुरक्षा तकनीकों का उपयोग करते हैं। उन प्रवाहों के लिए जो TLS निरीक्षण के अवरोधन के कारण प्रभावित प्रतीत होते हैं, देखें TLSI के चलते एप्लिकेशन विफल होने का समाधान
     
  • टीसीपी त्वरक
    टीसीपी त्वरक Cato क्लाउड के जरिए गुजरते समय टीसीपी ट्रैफ़िक को अनुकूलित करने की एक विधि है। TCP प्रवेग के कार्य करने के तरीकों और यह कैसे इंटरनेट अनुप्रयोगों के लिए ट्रैफिक को प्रभावित कर सकता है इसका वर्णन यहां किया गया है।
     

 

वेबसाइट लोड नहीं हो रही परेशानी निवारण - कोई घटनाएँ नहीं

यदि किसी प्रवाह के लिए कोई घटना नहीं पाई गई और सुरक्षा > इंटरनेट फ़ायरवॉल में सभी संबंधित नियम ब्लॉक या मॉनिटर करने के लिए सेट हैं, तो यह संभव है कि प्रवाह उस अवस्था तक नहीं पहुंच रहा है जहां इसे दर्ज किया जाएगा। यह एक कॉन्फ़िगरेशन त्रुटि या प्रवाह के पहले प्रोटोकॉल की सफलता के मुद्दे, जैसे DNS, के कारण हो सकता है।

समस्याओं का समाधान करने के पहले कदम के रूप में यह सुनिश्चित करना है कि यह समस्या विशेष रूप से Cato से गुजर रहे ट्रैफिक के लिए है। यह मेज़बान को सीधे इंटरनेट कनेक्शन से जोड़कर या सॉकेट बायपास या सॉकेट साइट्स और एसडीपी उपयोगकर्ताओं के लिए विभाजित सुरंग नीति का उपयोग करके Cato को बायपास करके किया जा सकता है। यदि Cato की अवहेलना करते समय भी वेबसाइट नहीं लोड होती है, तो यह Cato की समस्या नहीं है और इसे आईएसपी या एप्लिकेशन प्रदाताओं से संबोधित किया जाना चाहिए। यदि समस्या Cato की अवहेलना करते समय उपस्थित नहीं होती है, तो इस परेशानी निवारण प्रवाह को जारी रखें।

 

DNS समाधान की परेशानी निवारण

यदि एक प्रवाह उस अवस्था तक नहीं पहुंच रहा है जहां एक घटना उत्पन्न की जा सकती है, तो एक संभावित कारण यह है कि DNS को पूरा करने में असमर्थता के कारण इंटरनेट एप्लिकेशन के लिए प्रवाह आरंभ करने से क्लाइंट को रोक दिया जा रहा है।

जिस होस्ट के लिए यह एप्लिकेशन असफल हो रहा है, उसके लिए एप्लिकेशन के होस्ट का नाम की DNS समाधान का परीक्षण करें यह निर्धारित करने के लिए कि DNS सफलता से प्रतिक्रिया दे रहा है।

जहां DNS असफल हो रहा है वहां के उदाहरणों के लिए:

यदि आपके DNS सर्वर बाहरी इंटरनेट आधारित DNS सर्वर हैं, तो DNS के लिए Cato सर्वोत्तम अभ्यास के अनुसार DNS सर्वर बदलने पर विचार करें।

यदि उपयोग किए जा रहे DNS सर्वर Cato के अनुशंसित सर्वर (10.254.254.1 और 8.8.8.8) हैं, तो सुनिश्चित करें कि घटनाओं में प्रासंगिक प्रवाह ढूँढना में वर्णित समाधान प्रवाह का उपयोग करके इन DNS प्रवाह को अवरुद्ध नहीं किया गया है

यदि निजी DNS सर्वर का उपयोग किया जा रहा है, तो सुनिश्चित करें कि DNS अनुरोध उन सर्वर तक पहुंच रहे हैं और सत्यापित करें कि प्रतिक्रिया अपेक्षानुसार है।

 

सॉकेट साइट्स के लिए बायपास कॉन्फ़िगरेशन की जाँच करें

सॉकेट साइट्स पर जो प्रवाह छोड़ दिए गए हैं वे घटनाओं पृष्ठ पर नहीं दिखाई देंगे और Cato के ट्रैफ़िक अनुकूलन या सुरक्षा इंजन पर लागू नहीं होंगे। यह पहुँच संबंधी समस्या उत्पन्न कर सकता है, खासकर उन मामलों में जहां विशिष्ट ज्ञात IP पते को इंटरनेट एप्लिकेशन की ओर ट्रैफिक उत्पन्न करने की आवश्यकता होती है।

सुनिश्चित करें कि संबंधित प्रवाह बायपास नियम में शामिल नहीं है, यदि आवश्यक न हो:

 

SDP क्लाइंट्स के लिए विभाजन टनल की जाँच करें

SDP क्लाइंट्स के लिए विभाजन टनल नीति के दायरे में जो प्रवाह शामिल होते हैं, वे घटनाओं पृष्ठ पर नहीं दिखाई देंगे और Cato के ट्रैफ़िक अनुकूलन या सुरक्षा इंजन पर लागू नहीं होंगे। यह पहुँच संबंधी समस्या उत्पन्न कर सकता है, खासकर उन मामलों में जहां विशिष्ट ज्ञात IP पते को इंटरनेट एप्लिकेशन की ओर ट्रैफिक उत्पन्न करने की आवश्यकता होती है।

सुनिश्चित करें कि रेखांकित प्रवाह विभाजन टनल नीति नियम के दायरे में नहीं है यदि यह आवश्यक नहीं है:

SDP क्लाइंट्स के लिए विश्वास स्तर विन्यास की जाँच करें

दूरस्थ इंटरनेट सुरक्षा विश्वास स्तर उन मामलों में SDP उपयोगकर्ताओं को इंटरनेट ट्रैफ़िक को प्रभावित कर सकते हैं, जहां Cato के लिए प्रमाणीकरण समाप्त हो चुका है। एक्सपायर टोकन के साथ उपयोगकर्ता सत्रों के लिए फ़ेलओवर व्यवहार इंटरनेट पर ट्रैफ़िक को Cato पर नहीं जाने का कारण बन सकता है। यह पहुँच संबंधी समस्या उत्पन्न कर सकता है, खासकर उन मामलों में जहां विशिष्ट ज्ञात IP पते को इंटरनेट एप्लिकेशन की ओर ट्रैफिक उत्पन्न करने की आवश्यकता होती है।

जिस उपयोगकर्ता का सत्र समाप्त हो चुका है, उसके लिए यह सुनिश्चित करें कि उपयोगकर्ता निम्न विश्वसनीयता के अलावा भी इंटरनेट तक पहुँच सकते हैं, या फिर उनकी प्रमाणीकरण को नवीनीकृत करें।

 

इंटरनेट फ़ायरवॉल नियम असमानता का समस्या समाधान

फ़ायरवॉल नियम कॉन्फ़िगर करते समय, ट्रैफ़िक के गलत नियम के विरुद्ध मूल्यांकन होने की संभावना हो सकती है। यह अनुभाग सभी संभावित असमानता के परिदृश्यों और इस समस्या का समाधान कैसे करें, इसे कवर करता है।

कस्टम एप्लिकेशन सत्यापन

यदि अपेक्षित ट्रैफ़िक को कस्टम एप्लिकेशन से मेल खाने की उम्मीद है और FW घटना में पाया गयाएप्लिकेशन फ़ील्ड मेल नहीं खाता है, तो सत्यापित करें कि कस्टम ऐप सही ढंग से कॉन्फ़िगर किया गया है। ध्यान रखें कि जब ओवरलैपिंग कस्टम ऐप्स मौजूद होते हैं, Cato केवल ट्रैफिक को कस्टम ऐप्स में से एक के रूप में पहचानता है। 

इस समस्या को रोकने के लिए, कृपया अतिक्रमण कस्टम एप्लिकेशन समाधान अनुभाग देखें।

बिल्ट-इन एप्लिकेशन/सेवा सत्यापन

यदि अपेक्षित ट्रैफ़िक एक अंतर्निहित एप्लिकेशन या सेवा से मेल खाने की उम्मीद है और ट्रैफ़िक गलत फ़ायरवॉल नियम से मेल खाता है, तो निम्नलिखित की जाँच करें:

  • 'गलत' मेल खाने वाले फ़ायरवॉल नियम में कौन से अनुप्रयोग या सेवाएं कॉन्फ़िगर की गई हैं।
  • इनमें से कोई भी एप्लिकेशन/सेवाएं क्या FW घटना सेसंबंधित ऐप्सश्रेणी में सूचीबद्ध हैं।

एप्लिकेशन/सेवा पहचान एक बहु-चरणीय प्रक्रिया है जो प्रोटोकॉल की पहचान करने से शुरू होती है और फिर संबंधित ऐप्सश्रेणी में शामिल सभी संभव मिलान अनुप्रयोगों की पहचान करती है। कोई भी 'संबंधित ऐप' एप्लिकेशन जो फ्लो में पहचाना गया है, भले ही अंतिम एप्लिकेशन (एप्लिकेशन क्षेत्र) निर्णय क्या हो, फ़ायरवॉल नियम से मेल खाएगा।

नीचे दिए गए उदाहरण में, यूट्यूब ट्रैफ़िक नियम #3 से मेल खाता है, नियम #4 के बजाय। यह इसलिए है क्योंकि नियम #3 में TCP सेवा शामिल है (जो संबंधित ऐप्स में शामिल है) भले ही अंतिम ऐप (एप्लिकेशन क्षेत्र) यूट्यूब है।

इस अपेक्षित व्यवहार को हल करने के लिए, फ़ायरवॉल नियम क्रमदेखें। एक अंतर्निहित एप्लिकेशन बेमेल को CMA घटना में प्रदर्शित के अनुसार फ़ायरवॉल नियम में संबंधित एप्लिकेशन डोमेन नाम को जोड़कर या समर्थनको बेमेल की रिपोर्ट करके भी हल किया जा सकता है।

डोमेन नाम की पुष्टि करना

यदि एक फ़ायरवॉल नियम में डोमेन या FQDN ऑब्जेक्ट शामिल है, तो FW घटना मेंडोमेन नामफील्ड क्या है, इसकी जाँच करें। फ़ायरवॉल नियम में डोमेन/FQDN ऑब्जेक्ट को इस क्षेत्र के समान होना चाहिए।

ध्यान दें कि एक FQDN पूरी तरह से योग्य डोमेन का एक सटीक मिलान है। उदाहरण के लिए, पूर्ण डोमेन नाम (FQDN) example.com केवल example.com. से मेल खाता है।

दूसरी ओर, एक डोमेन एक शीर्ष-स्तरीय (टीएलडी) या द्वितीय-स्तरीय डोमेन (एसएलडी) है जो सभी सबडोमेन के साथ मेल खाता है। उदाहरण के लिए, डोमेन example.comwww.example.comऔर host.example.comसे मेल खाता है।

कुछ मामलों में Cato HTTP, TLS, या DNS प्रवाह से सही डोमेन नाम निर्धारित नहीं कर सकता है। इन प्रकार की समस्याओं को हल करने के लिए डोमेन नाम समस्याएं हल करना देखें

सर्टिफिकेट एरर्स का निवारण

जब इंटरनेट एप्लिकेशन तक पहुंचने में समस्याएं होती हैं तो सर्टिफिकेट गलती आमतौर पर देखा जाता है। TLS से संबंधित स्प्लैश पेज आम होते हैं और व्यवस्थापक को एप्लिकेशन पहुंचने में विफलता के कारण का पता लगाने में सहायता करते हैं।

यदि ब्लॉक पृष्ठ ऊपर दिए गए अनुसार एक TLS गलती का सुझाव देता है, तो संबंधित प्रवाह को घटनाओं में पाया जा सकता है। फ़िल्टर उप-प्रकार TLS को TLS त्रुटियों से संबंधित विशिष्ट घटनाओं पर ज़ूम करने के लिए उपयोग किया जा सकता है। 



यहां TLS गलती के कारण ब्लॉक किए गए किसी भी प्रवाह के लिए अवरोधन का कारण पहचाना जा सकता है। 

 

यदि निम्नलिखित त्रुटि प्रदर्शित होती है, फिर भी वेबसाइट का प्रमाणपत्र मान्य है और साइट Cato के बाहर पहुँच योग्य है, तो कृपया Cato सहायता के साथ एक मामला उठाएं।

 सभी ट्रैफ़िक के लिए अविश्वसनीय प्रमाणपत्र का निवारण करना

यदि विशेष उपयोगकर्ताओं या होस्टों के लिए सभी इंटरनेट बाउंड ट्रैफ़िक को प्राइवेसी या ट्रस्ट त्रुटियां प्राप्त हो रही हैं और TLSI उस ट्रैफ़िक के लिए सक्षम है, तो यह संभावना है कि TLSI के कार्य करने के लिए आवश्यक प्रमाणपत्र डिवाइस पर उपस्थित नहीं है। 

देखें कि क्या कस्टम सर्टिफिकेट का उपयोग हो रहा है

यह शोध करते समय कि किसी भी प्रवाह को तोड़ने के बिना TLSI के लिए ट्रैफ़िक को सफलतापूर्वक रोकना कैसे सुनिश्चित किया जाए, पहले यह निर्धारित करने की आवश्यकता होती है कि क्या कोई कस्टम सर्टिफिकेट उपयोग हो रहा है। ब्राउज़र के माध्यम से प्रस्तुत प्रमाणपत्र को देखकर हम यह पहचान सकते हैं कि Cato का डिफ़ॉल्ट प्रमाणपत्र या एक कस्टम प्रमाणपत्र प्रमाणपत्र प्राधिकरण के रूप में कार्य कर रहा है।

उपरोक्त स्क्रीनशॉट में हम देख सकते हैं कि इंजेक्ट किए गए प्रमाणपत्र के लिए CA मानक Cato प्रमाणपत्र नहीं है। हम अपने कस्टम प्रमाणपत्रों को सुरक्षा > टीएलएस निरीक्षण प्रमाणपत्र प्रबंधन के माध्यम से Cato में जांच सकते हैं ताकि यह पहचान सकें कि यह हमारे कॉन्फ़िगर किए गए सक्रिय प्रमाणपत्र से मेल खाता है:

यह प्रशासक को यह पहचानने में मदद करता है कि किस प्रमाणपत्र को अंतिम क्लाइंट्स में वितरण की आवश्यकता है।

 

देखें कि क्या प्रासंगिक प्रमाणपत्र स्थापित हैं

एक बार जब हमने पहचान लिया कि इन प्रवाहों के कामकाज के लिए किन होस्ट्स पर प्रमाणपत्र स्थापित किए जाने की आवश्यकता है, तो हम यह सुनिश्चित करने के लिए इस गाइड का पालन कर सकते हैं कि वे प्रमाणपत्र उपकरणों पर स्थापित हैं।

 

 

त्रुटिपूर्ण ब्लॉक पृष्ठ की समस्या निवारण

जब ब्लॉक पृष्ठ प्रस्तुत होता है, तो यह निर्धारित करना महत्वपूर्ण है कि कौन सा ब्लॉक प्रकार हुआ है और समस्या निवारण को कैसे आगे बढ़ना चाहिए।

ऊपर का स्‍पलैश पृष्ठ दर्शाता है कि यह ब्लॉक इंटरनेट फ़ायरवॉल द्वारा उत्पन्न किया गया था। यदि ब्लॉक करने वाले नियम को घटनाएँ ट्रैकिंग पर सेट किया गया है, तो यह प्रवाह घटनाएँ पृष्ठ में दिखाई देगा और इसे और अधिक विश्लेषण किया जा सकता है:

 

RBI प्रवाह की समस्या निवारण

यदि कोई URL अपेक्षाओं के विरुद्ध RBI नियम को ट्रिगर कर रहा है, तो सुनिश्चित करें कि URL सही ढंग से वर्गीकृत हो रहा है, जैसा कि URL गलत वर्गीकरण का समाधान में है।

यदि कोई उपयोगकर्ता किसी विशेष URL ब्राउज़ करने में समस्या का अनुभव कर रहा है, तो आप Admin RBI Utility के साथ उस URL के लिए परीक्षण RBI अनुकरण सत्र उत्पन्न कर सकते हैं। मान्य HTTP या HTTPS URL दर्ज करें और फिर साइट को एक RBI सत्र में देखने के लिए परिणामस्वरूप लिंक का पालन करें। इस यूटिलिटी से यह ट्रैफिक सीधे RBI सेवा को भेजा जाता है बिना Cato Cloud के माध्यम से पास किए। यह निर्धारित करने में मदद कर सकता है कि क्या उपयोगकर्ता का मुद्दा RBI सेवा स्वयं से संबंधित है, या अन्य मुद्दों जैसे कि खाता कॉन्फ़िगरेशन या Cato इंफ्रास्ट्रक्चर कनेक्टिविटी के कारण हुआ है। उदाहरण के लिए, Cato से जुड़े एक उपयोगकर्ता RBI के लिए कॉन्फ़िगर की गई अवर्गीकृत वेबसाइट ब्राउज़ नहीं कर सकता है, लेकिन प्रशासक इस यूटिलिटी का उपयोग करके साइट तक पहुंच सकता है। यह संकेत दे सकता है कि RBI सेवा सही ढंग से काम कर रही है और मुद्दा कनेक्टिविटी से संबंधित है जो एक PoP और सेवा के बीच है।

Admin RBI Utility से RBI सत्र चलाने के बाद, आप परिणामों को समर्थन को रिपोर्ट कर सकते हैं ताकि वे समस्या का समाधान कर सकें।


Admin RBI Utility के साथ समस्या का निवारण करने के लिए:

  1. नेविगेशन पैनल से, सुरक्षा > RBI चुनें।
  2. Admin RBI Utility के तहत, एक मान्य HTTP या HTTPS URL दर्ज करें। उदाहरण के लिए: https://maps.google.com
  3. उत्पन्न करें क्लिक करें। RBI सत्र के लिए एक URL बनाया गया है।
  4. URL के पास वाले लिंक पर क्लिक करें। RBI सत्र आपके डिफ़ॉल्ट ब्राउज़र में खुलता है।

 

चीन के भीतर रेंडरिंग समस्याओं का समस्या निवारण

इस विशेष उपयोग मामले के लिए, कृपया इस विषय पर हमारी संबंधित KB देखें, चीन | वेबपेज रेंडरिंग समस्याएं

 

खोजी गई समस्याओं का समाधान

ओवरलैपिंग कस्टम एप्लिकेशन का समाधान

सुनिश्चित करें कि कस्टम एप्लिकेशन में सही IP पते, डोमेन, पोर्ट, और प्रोटोकॉल शामिल हैं। पहचान के लिए किस कस्टम ऐप को चुना जाता है इसकी कोई लॉजिक नहीं है, इसलिए कस्टम ऐप को अन्य कस्टम ऐप के साथ ओवरलैप से बचने के लिए uniquely define करना चाहिए। अधिक जानकारी के लिए देखें कस्टम एप्लिकेशन्स के साथ काम करना

फ़ायरवॉल नियम अनुक्रम

याद रखें कि फ़ायरवॉल नियम उनके क्रम के अनुसार मूल्यांकित होते हैं, इसलिए अधिक सामान्य नियमों की तुलना में अधिक विशिष्ट नियमों को define करना महत्वपूर्ण है। उदाहरण के लिए, कस्टम एप्लिकेशन, बिल्ट-इन एप्लिकेशन, डोमेन, पूर्ण क्वालिफाइड डोमेन नाम, या कस्टम सेवा को define करने वाले फ़ायरवॉल नियमों को उन फ़ायरवॉल नियमों के ऊपर रखा जाना चाहिए जिनमें श्रेणियाँ, कस्टम श्रेणियाँ या सेवाएँ शामिल हैं।

नीचे दिए गए स्क्रीनशॉट में, नियम #1 में एक कस्टम सेवा शामिल है जिसमें twitter.com के लिए IP रेंज शामिल हैं और यह नियम #2 के ऊपर रखा गया है जिसमें एप्लिकेशन श्रेणियाँ शामिल हैं। नियम #1 नियम #2 की तुलना में अधिक विशिष्ट है और यह twitter.com के लिए निर्धारित ट्रैफ़िक के लिए बेहतर मिलान होगा। यह TCP त्वरन को भी निष्क्रिय कर देगा और नियम #1 एक simple rule होने के कारण, कोई भी ऑफ-क्लाउड या वैकल्पिक WAN रूटिंग समस्याओं को हल करेगा।

डोमेन नाम समस्याओं का समाधान

पूर्ण डोमेन नाम (FQDN) पर आधारित फ़ायरवॉल नियम मिलने की समस्याओं को इस प्रकार से हल किया जा सकता है:

  • जैसे प्रोटोकॉल के लिए HTTP/S, Cato निम्नलिखित स्रोतों का उपयोग करके गंतव्य डोमेन निर्धारित कर सकता है:

    • हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल होस्ट का नाम हेडर (जब TLS निरीक्षण सक्रिय है)

    • TLS-मेलजोल के दौरान SNI फ़ील्ड

    • DNS संकल्प, जहां डोमेन नाम DNS क्वेरी और प्रतिक्रियाओं से सीखा जाता है।

  • यह सुनिश्चित करने के लिए महत्वपूर्ण है कि फ़ायरवॉल नियम में निर्दिष्ट डोमेन इन सभी स्रोतों में सुसंगत है। नोट करें कि केवल सर्वोत्तम अनुरूप डोमेन नाम (शीर्ष से नीचे तक मूल्यांकन किया गया) फ़ायरवॉल घटनाओं में डोमेन नाम के रूप में प्रदर्शित किया जाता है। 

  • अन्य प्रोटोकॉल के लिए, जैसे SSH या SMB, जो डोमेन को सामान्य पाठ में नहीं भेजते हैं, Cato विशेष रूप से डोमेन या पूर्ण डोमेन नाम (FQDN) के साथ ट्रैफ़िक को जोड़ने के लिए DNS अवरोधन पर निर्भर करता है। जब एक निजी DNS का उपयोग किया जाता है, तो यह विशेष रूप से महत्वपूर्ण होता है क्योंकि हमें यह सुनिश्चित करने की आवश्यकता है कि DNS प्रश्न / प्रतिक्रियाएँ केटो से गुजरें। देखें DNS और आपके केटो खाते के लिए सर्वोत्तम प्रथाएं
  • डोमेन नाम/एप्लिकेशन मिलान के लिए DoH (DNS over HTTPS) और डोमेन नाम प्रणाली टीएलएस के माध्यम से DNS का समर्थन नहीं करते हैं, इसलिए DNS प्रश्नों को UDP/53 में स्थानांतरित करने के लिए उन्हें फ़ायरवॉल नियमों में ब्लॉक किया जाना चाहिए।

TLSI के कारण विफल होते एप्लिकेशन्स का समाधान

विस्तृत TLS अनुसंधान के लिए गलत रूप से निरीक्षण किए गए प्रवाह के लिए, सुनिश्चित करें कि ऑर्डर किए गए TLSI नियम आधार को सही ढंग से कॉन्फ़िगर किया गया है, प्रवाह का एप्लिकेशन मिलान और नियमों की आदेशित प्रकृति को ध्यान में रखते हुए, जैसा कि यहां वर्णित है।

यदि प्रवाह का निरीक्षण इरादे से किया जाता है, और यह इंटरनेट एप्लिकेशन को तोड़ रहा है, तो संबंधित एप्लिकेशन के लिए एक बाईपास नियम configure करने पर विचार करें।

 

URL गलत वर्गीकरण का समाधान

डोमेन्स को पुनः वर्गीकृत करने के लिए, कृपया हमारी प्रलेखन देखें डोमेन के लिए श्रेणी की पहचान

 

गलत सकारात्मक IPS/एंटी-मैलवेयर अवरोधित का समाधान

CMA में IPS और एंटी-मैलवेयर प्रीसेट चुनकर IPS/एंटी-मैलवेयर घटनाओं की समीक्षा करें। दिलचस्प ट्रैफ़िक को संकुचित करने के लिए फ़िल्टर सेट करें और जांचें कि प्रवाह को IPS या एएम इंजन द्वारा अवरुद्ध किया गया था या नहीं। 

यदि दिलचस्प ट्रैफ़िक IPS/AM द्वारा अवरुद्ध किया गया है, तो आप IPS और एंटी-मैलवेयर सेटिंग्स में इंटरनेट स्कोप के साथ अनुमति सूची जोड़ सकते हैं।

 

 

केटो समर्थन को मामले उठाना

उपरोक्त समस्या निवारण चरणों के परिणाम के साथ समर्थन टिकट जमा करें। कृपया टिकट में निम्नलिखित जानकारी शामिल करें:

  • अनुभव की गई समस्या का विवरण और उपयोगकर्ताओं पर समग्र प्रभाव।
  • संबंधित फ़ायरवॉल घटनाएँ और फ़ायरवॉल नियम कॉन्फ़िगरेशन।
  • समस्या को पुनः उत्पादन करें और स्वयं सेवा समर्थन चलाएँ। टूल द्वारा उत्पन्न टिकट संख्या शामिल करें।
  •  

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां