Der geteilte Tunnel für Domänennamen funktioniert nicht für einige interne Websites

Der geteilte Tunnel für Domänennamen funktioniert nicht für einige interne Websites

5977
Created On 09/23/22 19:49 PM - Last Modified 06/28/24 20:53 PM


Symptom


Der geteilte Tunnel für Domänennamen funktioniert nicht für einige interne Websites und funktioniert gut für MACOS das Gerät.

Environment


  • Panos
  • Globalprotect
  • Geteilter Tunnel für Domänennamen

Cause


Wenn wir die Entwicklertools überprüfen, sehen wir, dass

nicht funktioniert: https://domain.com/robots.txt /3.0 funktioniert:
GET
GET https://domain.com/robots.txt HTTPHTTP/2.0


Der Hauptunterschied zwischen HTTP 2.0 und HTTP 3.0

ist das verwendete Transportschichtprotokoll. In HTTP 2.0 haben TCP wir Verbindungen mit oder nicht TLS ( und HTTP). HTTP 3.0 wiederum ist über QUIC (HTTPSQuick UDP Internet Connections) ausgelegt.

Resolution


Derzeit haben wir eine Einschränkung des UDP Protokolls für Windows-Geräte.Grundsätzlich sucht der domänenbasierte Spilit Tunnel nach Protokollen, , DNSTCPund UDP. Da http3 unter Windows für den Domain-Split-Tunnel nicht unterstützt wird und UDP derzeit nicht UDP unterstützt wird.
 

Additional Information


Sie können im Browser deaktivieren QUIC , um dieses Problem zu beheben, oder http3 auf der Serverseite deaktivieren.

https://help.clouduss.com/ws-knowledge-base/disable-quic-in-chrome-browser#:~:text=Disable%20QUIC%20in%20Google%20Chrome,Application%20Control%20are%20now%20visible
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wldkCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language