El túnel dividido de nombres de dominio no funciona para algunos sitios web internos

El túnel dividido de nombres de dominio no funciona para algunos sitios web internos

5977
Created On 09/23/22 19:49 PM - Last Modified 06/28/24 20:53 PM


Symptom


El túnel dividido de nombres de dominio no funciona para algún sitio web interno y funciona bien para MACOS el dispositivo.

Environment


  • Panos
  • Globalprotect
  • Túnel dividido de nombre de dominio

Cause


Cuando revisamos las herramientas de desarrollo, vemos

que no funcionan: https://domain.com/robots.txt /3.0 funcionando:
GET
GET https://domain.com/robots.txt HTTPHTTP/2.0


La principal diferencia entre HTTP 2.0 y HTTP 3.0 es el protocolo de capa de transporte empleado.

En HTTP 2.0, tenemos TCP conexiones con o no TLS ( y HTTP). 3.0, a su vez, está diseñado sobre QUIC (HTTPSConexiones rápidas UDP a Internet). HTTP

Resolution


Actualmente tenemos una limitación en el UDP protocolo para dispositivos Windows.Básicamente, Spilit Tunnel basado en dominio busca protocolos, , DNSTCP, y UDP. Dado que http3 es UDP y UDP actualmente no admite en Windows para el túnel dividido de dominio.
 

Additional Information


Puede desactivar QUIC en el navegador para solucionar este problema o desactivar http3 en el lado del servidor.

https://help.clouduss.com/ws-knowledge-base/disable-quic-in-chrome-browser#:~:text=Disable%20QUIC%20in%20Google%20Chrome,Application%20Control%20are%20now%20visible
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wldkCAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language