Le site ChatGPT donne « Code d’erreur 1020 » même après avoir exclu le domaine à l’aide du tunnel Split.

Le site ChatGPT donne « Code d’erreur 1020 » même après avoir exclu le domaine à l’aide du tunnel Split.

17456
Created On 02/02/23 04:03 AM - Last Modified 03/02/23 05:34 AM


Symptom


  • L’accès au site ChatGPT échoue https://chat.openai.com avec le code d’erreur Cloudflare 1020 lorsque le trafic passe par Prisma Access des passerelles.

          chatgpt_error.png
  • Le problème est visible même après l’ajout des domaines ci-dessous dans l’exclusion de domaine du tunnel fractionné.

chat.openai.com *.chat.openai.com
 
 
 

Environment


Prisma Access

Cause


Le navigateur utilise QUIC le protocole (UDP 443) et UDP le trafic n’est pas pris en charge dans le split tunneling basé sur le domaine sous Windows.

Resolution


Ajoutez une sécurité policy pour refuser QUIC l’application afin qu’elle revienne à l’utilisation traditionnelle TLS/SSL (TCP 443).Deny_QUIC

Additional Information



Document de référence pour «UDP le trafic n’est pas pris en charge dans le split tunneling basé sur le domaine sous Windows ».
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/globalprotect-gateways/split-tunnel-traffic-on-globalprotect-gateways/configure-a-split-tunnel-based-on-the-domain-and-application

 

 
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000samOCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language