Problème
Plusieurs utilisateurs de différentes régions connaissent d'importants ralentissements des performances des systèmes d'accès sécurisé au cours des 12 dernières heures en utilisant ZTA TIA. Certains des sites Web incluent le site Web Microsoft/sharepoint
La dégradation des performances affecte l'accès utilisateur et la réactivité du système, ce qui nécessite des étapes de dépannage immédiates pour identifier la source de la lenteur et mettre en oeuvre des mesures correctives appropriées.
Environnement
- Technologie : Assistance pour les solutions (SSPT - contrat requis)
- Sous-technologie : accès sécurisé - création de rapports et consignation (recherche d'activité, rapports utilisateur et rapports d'accès)
- Produit : ZTA TIA
- Impact : plusieurs utilisateurs dans plusieurs régions
- Durée : problèmes de performances observés au cours des 12 dernières heures
Schéma du module de sécurité d'itinérance ZTA
Lorsque l'utilisateur a effectué ce déploiement :
Umbrella RSM > CSA > SWG > Internet
ZTA TIA > Zproxy > Frouter > FWaaS(si le contrôle/inspection IPS/Decryption/FileType est activé) > SWG > Internet
et le module ZTA a été désactivé, aucune lenteur n'a été observée, ce qui exclut le noeud SWG comme un problème.
ZTA Flow vérifie d'abord les paramètres globaux pour voir si IPS ou le déchiffrement pour IPS est activé, puis vérifie les paramètres de stratégie d'accès.
L'IPS est désactivé dans les paramètres globaux, mais le déchiffrement est activé : techniquement, IPS et le déchiffrement pour IPS vont de pair. Si IPS est désactivé, il n'est pas nécessaire d'activer le déchiffrement pour IPS.
Une fois désactivé, le problème a été résolu.
Motif
Le décryptage pour IPS provoquait des problèmes de lenteur.
Autres informations utiles
Commentaires