Zscaler网络错误，使用Cato SDP客户端连接时

问题

当Zscaler客户端连接器与Cato SDP客户端一起使用时，会遇到连接失败，并显示错误消息"无法检测到网络接口"。

环境

• Cato SDP客户端已连接到Cato云。
• Zscaler客户端连接器应用版本4.1。

原因

连接失败归因于Cato SDP客户端与Zscaler客户端连接器应用版本4.1之间的兼容性问题。

当SDP客户端已连接时，它分配一个169.254.x.x IP地址（默认为169.254.254.1）作为默认网关地址，通过隧道路由流量。 但是，当Zscaler客户端连接器4.1及以上版本检测到使用链路本地IP地址作为下一跳时，它会阻止Zscaler连接。

从zScaler客户端日志中，错误看起来是这样的：

2023-08-14 16:54:44.117118(+0530)[11896:11880] 错误 默认接口网关是：169.254.254.1

即使Zscaler Cloud的公共IP从Cato隧道（分流隧道）中绕过，此问题仍将持续存在。

解决方案

此问题已在Zscaler版本4.2或更高版本中解决。