Le tunnel fractionné de nom de domaine ne fonctionne pas pour certains sites Web internes

Le tunnel fractionné de nom de domaine ne fonctionne pas pour certains sites Web internes

7122
Created On 09/23/22 19:49 PM - Last Modified 01/26/26 06:17 AM


Symptom


Le tunnel fractionné de nom de domaine ne fonctionne pas pour certains sites Web internes et fonctionne bien pour MACOS l’appareil.

Environment


  • Panos
  • Globalprotect
  • Tunnel fractionné de nom de domaine

Cause


Lorsque nous vérifions les outils de développement, nous voyons

non fonctionnel: https://domain.com/robots.txt /3.0 fonctionnel
GET
GET: https://domain.com/robots.txt HTTPHTTP/2.0


La principale différence entre HTTP 2.0 et HTTP 3.0 est le protocole de couche de transport

utilisé. Dans HTTP 2.0, nous avons TCP des connexions avec ou non TLS ( et HTTP). 3.0, à son tour, est conçu sur QUIC (HTTPSQuick UDP Internet Connections). HTTP

Resolution


Actuellement, nous avons une limitation sur UDP le protocole pour les appareils Windows.Fondamentalement, Spilit Tunnel basé sur un domaine recherche les protocoles, , DNSTCPet UDP. Étant donné que le http3 n’est UDP et UDP ne prend actuellement pas en charge sur Windows pour le tunnel de fractionnement de domaine.
 

Additional Information


Vous pouvez désactiver QUIC sur le navigateur pour résoudre ce problème ou désactiver http3 côté serveur.

https://help.clouduss.com/ws-knowledge-base/disable-quic-in-chrome-browser#:~:text=Disable%20QUIC%20in%20Google%20Chrome,Application%20Control%20are%20now%20visible
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wldkCAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language