Problema
El usuario está intentando validar que las direcciones IP reservadas están funcionando correctamente al utilizar Cisco Secure Access con el cliente ZTA TIA de acceso de confianza cero. Las IP reservadas proporcionadas para la validación son:
- Reston, Virginia, EE. UU.: 151.186.128.84
- San José, California, EE. UU.: 151.186.131.49
El flujo de trabajo implica el enrutamiento del tráfico de Internet a través del cliente ZTA TIA, no del módulo Umbrella Roaming. El módulo Umbrella SWG se cerró tan pronto como TIA está activo. Al realizar una comprobación de IP externa (como usar "whatsmyip") y validar desde el informe de búsqueda de actividad, no se observan las direcciones IP reservadas esperadas.
Entorno
- Tecnología: Asistencia para soluciones (SSPT, contrato necesario)
- Subtecnología: acceso seguro
- IP reservadas proporcionadas: 151.186.128.84 (Reston, VA), 151.186.131.49 (San Jose, CA)
- Tráfico de Internet enrutado a través del cliente ZTA TIA (no del módulo Umbrella Roaming)
- No se menciona ninguna versión específica de software o plataforma de hardware
Resolución
Estos pasos detallan el flujo de trabajo actual para validar la funcionalidad de IP reservada con Secure Access y el cliente ZTA, así como las acciones que se llevan a cabo en función de los datos del caso.
Paso 1: Intento de validación de IP a través del servicio externo
- Inicie una comprobación de IP externa mediante un servicio público (como "whatsmyip") y un informe de búsqueda de actividad mediante un filtro avanzado denominado "IP de salida (reservada)" para verificar que el tráfico de Internet enrutado a través del cliente ZTA parece originarse en la dirección IP reservada asignada.
Descripción del resultado esperado:
- Se esperaba: la salida debe mostrar X.X.X.X.X o X.X.X.X.X, en función de la geolocalización y la configuración de Secure Access actuales.
- Real: las direcciones IP reservadas no aparecen en la salida.
Paso 2: Comprobación y actualización del aprovisionamiento de back-end
Colabore con TSE3 para realizar esta tarea.
La configuración de backend debe actualizarse para garantizar que las IP reservadas se aplican al tráfico ZTA TIA (Traffic Internet Access). Este proceso puede implicar la coordinación con el equipo de gestión de productos y la corrección del aprovisionamiento del sistema. Si su organización está aprovisionada para RIP en DCv2, utilice ZTA TIA.
No se admite el caso. Esta es la causa raíz del problema. Para solucionar el problema, active PM para corregir el aprovisionamiento en AWS DC para aplicar RIP para el tráfico ZTA TIA.
No se encontró ningún comando CLI que muestre el cambio de CLI no funcional.
Paso 3: Supervisar los cambios en el servidor
Espere a la confirmación de que el cambio de backend se ha implementado para que la asignación de IP reservada esté activa para el tráfico ZTA TIA.
No hay ningún comando o salida de CLI disponible que muestre el cambio de backend o la validación correcta. Marcador de posición para pasos de verificación futuros.
Causa
La causa del problema es que las direcciones IP reservadas no se aplican actualmente al tráfico ZTA TIA debido a un cambio de configuración backend requerido. Como resultado, la validación de IP externa no muestra las IP reservadas esperadas. El aprovisionamiento para la asignación de IP reservada está pendiente de corrección, según el flujo de trabajo indicado en el caso.
Contenido relacionado
Comentarios