Problema
Varios usuarios de varias regiones están experimentando ralentizaciones significativas en el rendimiento de los sistemas Secure Access en las últimas 12 horas gracias a ZTA TIA. Algunos de los sitios web incluyen el sitio web de Microsoft/sharepoint.
La degradación del rendimiento está afectando al acceso de los usuarios y a la capacidad de respuesta del sistema, por lo que se requieren pasos de resolución de problemas inmediatos para identificar el origen de la lentitud e implementar las medidas de remediación adecuadas.
Entorno
- Tecnología: Asistencia para soluciones (SSPT, contrato necesario)
- Subtecnología: Secure Access - Reporting and Logging (informes de búsqueda de actividad, de usuario y de acceso)
- Producto: ZTA TIA
- Impacto: varios usuarios en varias regiones
- Duración: problemas de rendimiento observados en las últimas 12 horas
Diagrama de flujo del módulo de seguridad de roaming ZTA
Cuando el usuario tuvo esta implementación:
Umbrella RSM > CSA > SWG > Internet
ZTA TIA > Zproxy > Frouter > FWaaS (si IPS/descifrado/control/inspección de tipo de archivo están activados) > SWG > Internet
y el módulo ZTA estaba desactivado, no se observó ninguna lentitud, lo que descarta el nodo SWG como un problema.
ZTA Flow comprobaría primero la configuración global para ver si está habilitado IPS o el descifrado para IPS y, a continuación, comprobaría la configuración de una política de acceso.
La configuración global tiene IPS desactivado, pero el descifrado está activado: técnicamente, IPS y el descifrado para IPS van de la mano y, si tenemos IPS desactivado, no necesitamos tener el descifrado para IPS activado.
Una vez que se deshabilitó, el problema se resolvió.
Causa
El descifrado para IPS estaba causando problemas de lentitud.
Contenido relacionado
Comentarios