一部の内部 Web サイトでドメイン名分割トンネルが機能しない

一部の内部 Web サイトでドメイン名分割トンネルが機能しない

5949
Created On 09/23/22 19:49 PM - Last Modified 06/28/24 20:53 PM


Symptom


ドメイン名分割トンネルは、一部の内部 Web サイトでは機能せず、正常に機能します。MACOSデバイス。

Environment


  • パノス
  • Globalprotect
  • ドメイン名分割トンネル

Cause


開発者ツールを確認すると、

非稼働:
GET https://domain.com/robots.txtHTTP /3.0

働く :
GET https://domain.com/robots.txtHTTP /2.0


主な違いはHTTP2.0 およびHTTP3.0 は採用されているトランスポート層プロトコルです. のHTTP2.0、私たちは持っていますTCPとの接続または接続なしTLS(HTTPSとHTTP)。HTTP 3.0 は、今度はオーバー設計されています。QUIC (素早いUDPインターネット接続)。

Resolution


現在、制限がありますUDPWindows デバイスのプロトコル。基本的にドメインベースの Spilit Tunnel はプロトコルを探します。DNS 、TCP 、 とUDP. http3 はUDPとUDP現在、Windows ではドメイン スプリット トンネルをサポートしていません。

Additional Information


無効にすることができますQUICブラウザーでこの問題を修正するか、サーバー側で http3 をオフにします。

https://help.clouduss.com/ws-knowledge-base/disable-quic-in-chrome-browser#:~:text=Disable%20QUIC%20in%20Google%20Chrome,Application%20Control%20are%20now%20visible
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wldkCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language