域名拆分隧道不适用于某些内部网站

域名拆分隧道不适用于某些内部网站

5943
Created On 09/23/22 19:49 PM - Last Modified 06/28/24 20:53 PM


Symptom


域名拆分隧道不适用于某些内部网站,但适用于MACOS设备。

Environment


  • 帕诺斯
  • Globalprotect
  • 域名拆分隧道

Cause


当我们检查开发者工具时,我们看到

不工作:
GET https://domain.com/robots.txtHTTP /3.0

在职的 :
GET https://domain.com/robots.txtHTTP /2.0


之间的主要区别HTTP2.0 和HTTP3.0是采用的传输层协议. 在HTTP2.0,我们有TCP有无联系TLS(HTTPS和HTTP).HTTP反过来,3.0 的设计QUIC(快的UDP互联网连接)。

Resolution


目前我们有一个限制UDPWindows 设备的协议。基本上基于域的 Spilit Tunnel 寻找协议,DNS ,TCP , 和UDP. 由于 http3 是UDP和UDP目前不支持 Windows 上的域拆分隧道。

Additional Information


您可以禁用QUIC在浏览器上解决此问题或在服务器端关闭 http3。

https://help.clouduss.com/ws-knowledge-base/disable-quic-in-chrome-browser#:~:text=Disable%20QUIC%20in%20Google%20Chrome,Application%20Control%20are%20now%20visible
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wldkCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language