グローバル保護クライアントレス VPN ポータルが Chrome ブラウザで Web アプリケーションを読み込むことができない
27040
Created On 02/19/20 21:22 PM - Last Modified 02/21/25 02:08 AM
Symptom
- 顧客は、クライアントレス ポータルの背後にある公開されているアプリのいずれかの Web サーバーをアップグレードしました。 VPN
- ウェブアプリケーションは、Chromeブラウザで特別に動作を停止する - 他のブラウザが動作しています
- Chrome ブラウザに空白のページと回転アイコンが表示されます。
- Chrome ブラウザの開発者ツール -> コンソールにエラーが表示されない
Environment
- クロムブラウザ(すべてのバージョン)
- PanOS グローバルプロテクト クライアントレス VPN (すべてのバージョン)
Cause
- アプリケーションの Web サーバーをアップグレードした後、アプリケーションは、以前に要求されていない追加の外部コンテンツを要求しています。
- fonts.googleapis.com
- fonts.gstatic.com
- セキュリティ ポリシーは、Web サーバー アプリケーションがホストされているゾーン "ClientlessVPN" からゾーン "信頼" に許可されていました。
- セキュリティ ポリシーでは、ゾーン "ClientlessVPN" から fonts.gstatic.com fonts.googleapis.comゾーン "untrust" にアクセスすることが許可されていませんでした。トラフィックが Deny に達しています policy 。
- Chrome ブラウザは、フォントコンテンツを取得できない場合、残りのページコンテンツを表示しません。(インターネットエクスプローラと Firefox は、フォントコンテンツを取得することもできないにもかかわらず、Web アプリケーションのコンテンツを表示しています)。
Resolution
- この解決策は、ゾーン ClientlessVPN からゾーンへの信頼されていないトラフィックが Google フォントのコンテンツを取得することを許可することです。
Additional Information
- [拒否] でログが有効になっている場合 policy は、拒否されたトラフィックのトラフィック ログが記録されます。
- クライアントレス VPN pcaps は、 HTTP GET 要求がクライアント側で受信 PCAP されたが、サーバー側に存在しないことを PCAP 示します - ポータル firewall に入ってくるこれらのパケットをブロックしたことを示します
- クライアント マシンで取得された Fiddler キャプチャは、 HTTP GET クライアントからクライアントレス ポータルに送信された要求 VPN が、受信した応答がないことを示します。