Как решить ошибку "Не удалось установить защищённое соединение"

Пример проблемы:

Не удалось установить защищённое соединение

Соединение с website.domain.com было прервано во время загрузки страницы.

Страница, которую вы пытаетесь посмотреть, не может быть показана, так как не удалось проверить подлинность полученных данных.

Пожалуйста, свяжитесь с владельцем веб-сайта, чтобы сообщить о данной проблеме.


В приведённом выше примере у клиента отключена инспекция TLS, но он не может завершить или создать защищенное соединение с веб-сервером на базе HTTPS/TLS. Хотя это может также произойти, если инспекция TLS включена, эта конкретная проблема не связана с инспекцией TLS.

В "обычных" условиях клиент привык, что трафик из его офиса отправляется через единый исходящий пункт (файервол). Из-за этого у трафика всегда один и тот же IP-адрес источника. SD-WAN, в свою очередь, предлагает преимущества, включая повышенную производительность сети и уменьшенную задержку при использовании нескольких исходящих пунктов (и не только). 

В приведённом выше примере TLS рукопожатие не удаётся из-за изменения исходящего/исходного IP-адреса. 


Решение:

Создайте сетевое правило для маршрутизации специфического трафика через один IP-адрес. См. Как настроить исходящее правило. Весь трафик теперь будет "принудительно" направлен через этот один IP-адрес, и это должно решить проблему с TLS рукопожатием, указанную выше.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 2

0 комментариев