Zscaler 네트워크 오류 SDP 클라이언트를 통해 연결할 때

문제

Zscaler 클라이언트 커넥터는 Cato SDP 클라이언트와 함께 사용될 때 연결 오류가 발생하고 "네트워크 인터페이스를 감지할 수 없습니다"라는 오류 메시지를 표시합니다

환경

• Cato SDP 클라이언트가 Cato 클라우드에 연결됨．
• Zscaler 클라이언트 커넥터 앱 버전 4.1．

이유

연결 오류는 Cato SDP 클라이언트와 Zscaler 클라이언트 커넥터 앱 버전 4.1 간의 호환성 문제 때문입니다．

Cato SDP 클라이언트가 연결되면 트래픽을 터널을 통해 라우팅하기 위해 기본 게이트웨이 주소로 169.254.x.x IP 주소(기본값은 169.254.254.1)를 할당합니다. 그러나 Zscaler 클라이언트 커넥터 4.1 이상 버전에서 다음 홉으로서 링크 로컬 IP 주소의 사용을 감지하면, Zscaler 연결을 차단합니다.

zScaler 클라이언트 로그에서는 오류가 다음과 같이 나타납니다：

2023-08-14 16:54:44.117118(+0530)[11896:11880] 오류 기본 인터페이스 게이트웨이는: 169.254.254.1

Cato 터널(분할 터널)에서 Zscaler Cloud 공인 IP를 우회하더라도 이 문제는 계속됩니다．

해결책

이 문제는 Zscaler 버전 4.2 이상에서 해결되었습니다．