इस लेख में Cato क्लाइंट के साथ सामान्य समस्याओं के लिए ट्रबलशूटिंग के कुछ सुझाव शामिल हैं।
नोट: यदि Cato क्लाइंट Cato क्लाउड से कनेक्ट करते समय कोई त्रुटि प्रदर्शित करता है, तो निम्नलिखित लेख देखें: Cato क्लाइंट लॉगिन त्रुटियां
तीसरे-पक्ष VPN क्लाइंट्स के साथ Cato क्लाइंट के टकराव
चुनौती
जब तीसरे-पक्ष VPN क्लाइंट्स और Cato क्लाइंट एक ही कंप्यूटर पर इंस्टॉल होते हैं, तो तीसरे-पक्ष के ड्राइवर Cato क्लाइंट के साथ टकरा सकते हैं और सेटिंग्स को ओवरराइड कर सकते हैं। उदाहरण के लिए, सिस्को एनीकनेक्ट Cato क्लाइंट के DNS सेटिंग्स को ओवरराइड कर सकता है।
समाधान
Cato Networks Cato क्लाइंट ऑपरेटिंग सिस्टम के अनुसार सिफारिशें प्रदान करता है, जैसे नीचे दिए गए हैं:
विंडोज: कृपया निम्न KB लेख का संदर्भ लें: DNS रिपीटर सेवा के साथ कार्य
macOS: MacOS पर Cato क्लाइंट किसी अन्य जुड़े हुए VPN प्रोफ़ाइल के साथ नहीं चल सकता।
iOS: कृपया निम्न KB लेख का संदर्भ लें iOS (EA) के लिए Intune के साथ एक ऐप VPN को तैनात करें
एंड्रॉयड: समर्थित नहीं।
लिनक्स: कृपया तीसरे पक्ष के VPN के संचालन के दौरान Cato क्लाइंट को डिस्कनेक्ट करें।
कृपया नोट करें: पूर्ण सुरंग मोड में Cato क्लाइंट को तीसरे पक्ष के VPN के साथ चलाना अनुशंसित नहीं है।
चुनौती
एंटीवायरस सॉफ़्टवेयर Cato VPN क्लाइंट ट्रैफ़िक को दुर्भावनापूर्ण पहचान सकता है और गलती से VPN ट्रैफ़िक को ब्लॉक कर सकता है।
समाधान
यदि आप निर्धारित करते हैं कि लैपटॉप या डिवाइस का एंटीवायरस सॉफ्टवेयर Cato क्लाइंट को ब्लॉक करता है, तो VPN कनेक्शन की अनुमति देने के लिए ये आपके विकल्प हैं:
- एंटीवायरस सेटिंग्स कॉन्फ़िगर करें और Cato क्लाइंट के लिए एक अपवाद बनाएँ।
- Cato Networks समर्थन से संपर्क करें ताकि एंटीवायरस विक्रेता के साथ मिलकर हमारे क्लाइंट को श्वेतसूची में डालने का समन्वय किया जा सके; इसमें समय लग सकता है, इसलिए यदि संभव हो तो अपवाद की सिफारिश की जाती है।
संकेत: यह जांचने के लिए कि क्या एंटीवायरस सॉफ़्टवेयर Cato क्लाइंट ट्रैफ़िक को ब्लॉक कर रहा है, आप अस्थायी रूप से एंटीवायरस सॉफ़्टवेयर को निष्क्रिय कर सकते हैं।
चुनौती
यह संभव है कि एक फ़ायरवॉल उस विशेष पोर्ट को ब्लॉक कर दे, जिसे क्लाइंट Cato क्लाउड से कनेक्ट करने के लिए उपयोग करता है।
समाधान
विभिन्न प्रकार के फायरवॉल Cato क्लाइंट को Cato क्लाउड से कनेक्ट करने से रोक सकते हैं। नीचे दी गई अनुभागों में प्रत्येक फ़ायरवॉल प्रकार के समाधान का वर्णन किया गया है; अपने नेटवर्क पर लागू होने वाले समाधान का उपयोग करें।
नेटवर्क फ़ायरवॉल
नेटवर्क फ़ायरवॉल सेटिंग्स की जाँच करें और देखें कि क्या यह 53 और 443 पोर्ट्स पर UDP ट्रैफ़िक को ब्लॉक करता है। यदि यह करता है, तो एक नियम जोड़ें जो 53 और 443 पोर्ट्स पर UDP ट्रैफ़िक की अनुमति देता है और Cato क्लाइंट इंस्टॉल करने के लिए आवश्यकताओं में वर्णित URL और IP पते प्रदान करता है।
एंडपॉइंट फ़ायरवॉल
एंडपॉइंट कंप्यूटरों के लिए, आपको यह सुनिश्चित करना होगा कि एंडपॉइंट फ़ायरवॉल एजेंट कनेक्शन को ब्लॉक नहीं कर रहा है। यदि आपके कंप्यूटर पर एक एंडपॉइंट फ़ायरवॉल एजेंट इंस्टॉल है, तो एजेंट सेटिंग्स की जाँच करें और देखें कि क्या इसे पोर्ट 53 या 443 पर यूडीपी ट्रैफ़िक को ब्लॉक करने के लिए कॉन्फ़िगर किया गया है। हम अनुशंसा करते हैं कि आप एजेंट वेंडर से संपर्क करें और उनसे अनुरोध करें कि वे Cato Client और Cato Client स्थापित करने के लिए आवश्यक शर्तें में वर्णित URL और IP पतों को श्वेतसूची में शामिल करें।
Windows OS के लिए, Windows फ़ायरवॉल सेटिंग्स की जाँच करें और देखें कि क्या उन्हें पोर्ट 53 या 443 पर यूडीपी ट्रैफ़िक को ब्लॉक करने के लिए कॉन्फ़िगर किया गया है। आप Cato Client का डिफ़ॉल्ट पोर्ट 443 से 1337 में बदल भी सकते हैं। डिफ़ॉल्ट पोर्ट बदलने के बारे में अधिक जानकारी के लिए देखें Cato क्लाइंट के लिए विभिन्न यूडीपी पोर्ट विन्यस्त करना।
चुनौती
जब उपयोगकर्ता का PC DTLS हैंडशेक के दौरान आवश्यक DTLS सिफ़र का उपयोग नहीं करता, तो Cato Client Cato Cloud के साथ प्रमाणित नहीं कर सकता।
समाधान
Cato Socket और SDP Client द्वारा उपयोग की जाने वाली सिफ़र सूट में वर्णित DTLS सिफ़र पीसी की क्रिप्टोग्राफी कॉन्फ़िगरेशन में शामिल हैं यह सुनिश्चित करें। Windows डिवाइस के लिए, इसे निम्नलिखित रजिस्ट्री की के तहत चेक किया जा सकता है:
- साइफर सूट: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
- हस्ताक्षर एल्गोरिथम: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003
चुनौती
यदि आपका स्थानीय नेटवर्क Cato VPN IP रेंज के समान उपनेट का उपयोग करता है, तो ओवरलैपिंग नेटवर्क IP टकराव और रूटिंग समस्याएँ उत्पन्न कर सकते हैं। उदाहरण के लिए, Cato क्लाइंट Cato क्लाउड से कनेक्ट नहीं हो सकते।
समाधान
डिफ़ॉल्ट रूप से, Cato Networks 10.41.0.0/16 उपनेट का उपयोग VPN रेंज के रूप में करता है। आप Cato VPN IP रेंज के साथ टकराव से बचने के लिए स्थानीय नेटवर्क IP रेंज को बदल सकते हैं। आप Cato Management Application (Resources > IP Ranges) में डिफ़ॉल्ट VPN रेंज को भी बदल सकते हैं।
निम्नलिखित स्क्रीनशॉट VPN उपयोगकर्ताओं के लिए 10.43.0.0/16 उपनेट की एक कस्टम IP रेंज का उदाहरण दिखाता है:
चुनौती
Cato क्लाइंट सफलतापूर्वक Cato क्लाउड से कनेक्ट होता है, लेकिन उपयोगकर्ता VPN कनेक्शन के माध्यम से WAN या इंटरनेट संसाधनों तक पहुंच नहीं कर सकते।
समाधान
इस स्थिति में, Cato क्लाइंट की Cato Cloud तक कनेक्टिविटी है, लेकिन कुछ और WAN या इंटरनेट की प्रवेश को अवरुद्ध कर रहा है। आप जांच सकते हैं कि निम्नलिखित Settings Cato Management Application में सही तरीके से कॉन्फ़िगर की गई हैं:
WAN और इंटरनेट Access समस्या समाधान के बारे में अधिक जानकारी के लिए, इंटरनेट Service पहुंच समस्या समाधान और आंतरिक Resources तक पहुँच समस्या समाधान देखें।
Cato WAN या इंटरनेट फायरवॉल Cato क्लाइंट्स के लिए WAN या इंटरनेट संसाधन तक पहुंच ब्लॉक कर सकता है। Cato Management Application (Security > WAN Firewall या Internet Firewall) में फायरवॉल नियम आधारों की जाँच करें और सुनिश्चित करें कि फायरवॉल VPN तक एक्सेस की अनुमति दे रहा है। उदाहरण के लिए, क्या WAN फायरवॉल में VPN उपयोगकर्ताओं को साइट तक पहुँचने की अनुमति देने वाला नियम है?
Cato फ़ायरवॉल और सर्वोत्तम प्रथाओं पर अधिक जानकारी के लिए देखें इंटरनेट और वैन फ़ायरवॉल नीतियाँ - सर्वोत्तम प्रथाएं।
जब DNS सेटिंग्स गलत तरीके से कॉन्फ़िगर की जाती हैं, तो उपयोगकर्ता नेटवर्क संसाधनों से कनेक्ट नहीं हो सकते। Cato Management Applications आपको Network > DNS Settings में पूरे अकाउंट के लिए DNS सेटिंग्स कॉन्फ़िगर करने की अनुमति देता है। आप प्रत्येक साइट, समूह, और SDP उपयोगकर्ता के लिए DNS सेटिंग्स भी कॉन्फ़िगर कर सकते हैं।
डिफ़ॉल्ट रूप से, Cato Networks निम्नलिखित DNS सर्वरों का उपयोग करता है: प्राथमिक DNS - 10.254.254.1 और द्वितीयक DNS - 8.8.8.8।
यदि आप लोकल DNS सर्वर के साथ किसी आंतरिक संसाधन (WAN) तक पहुँचना चाहते हैं, तो सुनिश्चित करें कि आपके अकाउंट का DNS लोकल DNS का उपयोग करने के लिए कॉन्फ़िगर है। उदाहरण के लिए, उपयोगकर्ता केवल images.mycompany.com आंतरिक डोमेन तक तभी पहुँच सकते हैं जब आपका अकाउंट आपके लोकल DNS सर्वर या DNS फॉरवर्डिंग के साथ कॉन्फ़िगर हो। अन्यथा, उस पते के लिए DNS हल नहीं होगा।
VPN उपयोगकर्ताओं को संसाधन से जुड़ने के लिए, जैसे www.catonetworks.com, आपके अकाउंट के DNS सेटिंग्स में कम से कम एक सार्वजनिक DNS सर्वर शामिल होना चाहिए। यह सर्वर सार्वजनिक इंटरनेट के लिए DNS रेज़ोल्यूशन की अनुमति देता है।
अपने अकाउंट के DNS सेटिंग्स को विन्यस्त करने के तरीके पर अधिक जानकारी के लिए देखें DNS सेटिंग्स विन्यस्त करना।
कुछ इंटरनेट सामग्री Cato Client के भौगोलिक स्थान के आधार पर प्रतिबंधित है। यदि आप एक देश में शारीरिक रूप से स्थित हैं जहाँ इंटरनेट एक्सेस सीमित है, तो आप उस देश से अवरोधित सामग्री तक नहीं पहुँच सकते।
अधिक जानकारी के लिए, देखें Cato IP ब्लैकलिस्टिंग या भू-अवरोधन के कारण वेबसाइट अप्रवेश्य है।
चुनौती
विंडोज वातावरण में, उपयोगकर्ता धीमे एप्लिकेशन प्रदर्शन, DNS संकल्प विफलताओं, या VPN टनल अस्थिरता का अनुभव कर सकते हैं। इन समस्याओं को आमतौर पर एक विशेषता के रूप में पहचाना जाता है जिसे स्मार्ट मल्टी-होमेड नाम रिकॉल्यूशन कहा जाता है।
यह सुविधा सभी उपलब्ध नेटवर्क इंटरफेस (उदा., ईथरनेट, वाई-फाई, VPN) पर समानांतर में DNS प्रश्न भेजती है। स्रोत की परवाह किए बिना पहली DNS प्रतिक्रिया का उपयोग किया जाता है। स्पीड के लिए डिज़ाइन किया गया, यह कारण बन सकता है:
DNS प्रश्न VPN को बायपास कर सार्वजनिक/स्थानीय DNS के माध्यम से हल होते हैं
VPN आधारित आंतरिक डोमेन संकल्प विफल होना
अप्रत्याशित विलंब या गलत मार्गदर्शित ट्रैफ़िक
समाधान
स्मार्ट मल्टी-होम्ड नाम संकल्प को निष्क्रिय करें ताकि इंटरफ़ेस-आधारित DNS संकल्प लागू हो सके: सुनिश्चित करने के लिए कि DNS प्रश्न केवल इच्छित अडैप्टर (आमतौर पर VPN टनल) के माध्यम से ही भेजे जाएं, इस विंडोज सुविधा को निष्क्रिय करें। इससे विंडोज़ को इंटरफ़ेस मेट्रिक्स और रूटिंग प्राथमिकता के आधार पर DNS सर्वरों का उपयोग करने की अनुमति मिलती है - यह व्यवहार विभाजित सुरंग और निजी/आंतरिक डोमेन लुकअप्स के लिए महत्वपूर्ण है।
निष्क्रिय करने के लिए:
समूह नीति: कंप्यूटर कॉन्फ़िगरेशन > प्रशासनिक टेम्प्लेट्स > नेटवर्क > DNS क्लाइंट > स्मार्ट मल्टी-होमेड नाम रिकॉल्यूशन बंद करें → सक्षम
या रजिस्ट्री के माध्यम से:[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]"DisableSmartNameResolution"=dword:00000001
चुनौती
एक प्रतिबंधात्मक GPO नीति Cato Client की स्थापना या उन्नयन प्रक्रिया के दौरान Cato Adapter की स्थापना को अवरोधित कर सकती है। "नीति द्वारा वर्णित नहीं किए गए उपकरणों की प्रतिबंधित स्थापना" जैसी GPO नियमों के कारण एडेप्टर की स्थापना को अवरोधित किया जा सकता है।
समाधान
GPO नीति को Cato एडेप्टर की स्थापना की अनुमति देने के लिए सेट करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.