問題の例:
セキュア接続失敗
ウェブサイト.website.comへの接続は、ページの読み込み中に中断されました。
受信したデータの信頼性を検証できなかったため、閲覧しようとしているページを表示できません。
この問題についてウェブサイト所有者に連絡してください。
上記の例では、顧客がTLSインスペクションを無効化していますが、それでもHTTPS/TLSベースのサーバーへのセキュアな接続を完了/作成できません。 TLSインスペクションが有効化されている場合でもこれが発生する可能性がありますが、この特定の問題はTLSインスペクションに関連していません。
"標準"の状況では、顧客はオフィスからトラフィックが単一の出力ポイント(ファイアウォール)から送信されることに慣れています。 これにより、トラフィックは常に同じ送信元IPアドレスを持ちます。 一方で、SD-WANは、複数の出力ポイント(を使用してネットワークのパフォーマンスを向上させ、レイテンシーを削減するなどの利点を提供します。
上記の例では、出力/送信元IPが変更されているため、TLSハンドシェイクが失敗しています。
解決策:
特定のトラフィックを単一のIPアドレスから出力するためにネットワークルールを作成してください。 出力ルールの設定方法を参照してください。 すべてのトラフィックは現在、単一のIPアドレスを介して「強制的に」送信され、上記のTLSハンドシェイク問題が解決されるはずです。
0件のコメント
サインインしてコメントを残してください。