Die ChatGPT-Site gibt "Fehlercode 1020" an, auch wenn die Domain mit dem Split-Tunnel ausgeschlossen wurde.
17446
Created On 02/02/23 04:03 AM - Last Modified 03/02/23 05:34 AM
Symptom
- Der Zugriff auf die ChatGPT-Site schlägt https://chat.openai.com mit dem Cloudflare-Fehlercode 1020 fehl, wenn der Datenverkehr durch Prisma Access Gateways fließt.
- Das Problem tritt auch nach dem Hinzufügen der folgenden Domänen im Split-Tunnel-Domänenausschluss auf.
chat.openai.com *.chat.openai.com
Environment
Prisma Access
Cause
Der Browser verwendet QUIC das Protokoll (UDP 443) und UDP Datenverkehr wird beim domänenbasierten Split-Tunneling unter Windows nicht unterstützt.
Resolution
Fügen Sie eine Sicherheit policy hinzu, um die Anwendung zu verweigern QUIC , sodass sie auf die Verwendung von herkömmlichem TLS/SSL (TCP 443) zurückgreift.
Additional Information
Referenzdokument für "UDP Datenverkehr wird beim domänenbasierten Split-Tunneling unter Windows nicht unterstützt".
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/globalprotect-gateways/split-tunnel-traffic-on-globalprotect-gateways/configure-a-split-tunnel-based-on-the-domain-and-application