示例问题:
安全连接失败
连接到website.domain.com的过程中页面加载中断。
您尝试查看的页面无法显示,因为无法验证收到数据的真实性。
请联系网站所有者以告知此问题。
在上述示例中,客户已禁用TLS检查,但他们无法完成/创建与基于HTTPS/TLS的网络服务器的安全连接。 虽然这也可能发生在启用 TLS 检查时,但此特定问题与 TLS 检查无关。
在“正常”情况下,客户习惯于流量从他们的办公室通过单一出口点(防火墙)发送。 因此,流量总是具有相同的来源IP地址。 另一方面,SD-WAN 提供的好处包括提高网络性能和减少延迟,同时使用多个出口点(以及其他优点)。
在上述示例中,TLS握手失败是因为出口/来源IP地址发生了变更。
解决方案:
创建“网络规则”以通过单一IP地址路由特定流量。 请参阅如何配置出口规则。 现在所有流量将被"强制"通过该单一IP地址,此步骤应能解决上面列出的TLS握手问题。
0 条评论
请登录写评论。