Пример проблемы:
Не удалось установить защищённое соединение
Соединение с website.domain.com было прервано во время загрузки страницы.
Страница, которую вы пытаетесь посмотреть, не может быть показана, так как не удалось проверить подлинность полученных данных.
Пожалуйста, свяжитесь с владельцем веб-сайта, чтобы сообщить о данной проблеме.
В приведённом выше примере у клиента отключена инспекция TLS, но он не может завершить или создать защищенное соединение с веб-сервером на базе HTTPS/TLS. Хотя это может также произойти, если инспекция TLS включена, эта конкретная проблема не связана с инспекцией TLS.
В "обычных" условиях клиент привык, что трафик из его офиса отправляется через единый исходящий пункт (файервол). Из-за этого у трафика всегда один и тот же IP-адрес источника. SD-WAN, в свою очередь, предлагает преимущества, включая повышенную производительность сети и уменьшенную задержку при использовании нескольких исходящих пунктов (и не только).
В приведённом выше примере TLS рукопожатие не удаётся из-за изменения исходящего/исходного IP-адреса.
Решение:
Создайте сетевое правило для маршрутизации специфического трафика через один IP-адрес. См. Как настроить исходящее правило. Весь трафик теперь будет "принудительно" направлен через этот один IP-адрес, и это должно решить проблему с TLS рукопожатием, указанную выше.
0 комментариев
Войдите в службу, чтобы оставить комментарий.