Problema
O usuário está tentando validar se os endereços IP reservados estão funcionando corretamente ao usar o Cisco Secure Access com o cliente ZTA TIA com acesso zero confiável. Os IPs reservados fornecidos para validação são:
- Reston, Virgínia, EUA: 151.186.128.84
- San Jose, Califórnia, EUA: 151.186.131.49
O fluxo de trabalho envolve o roteamento do tráfego da Internet através do cliente ZTA TIA, não do módulo Umbrella Roaming. O módulo Umbrella SWG foi desativado assim que o TIA estiver ativo. Ao executar uma verificação de IP externo (como usar "whatsmyip") e validar do relatório de pesquisa de atividade, os endereços IP reservados esperados não são observados.
Ambiente
- Tecnologia: suporte à solução (SSPT - contrato necessário)
- Subtecnologia: acesso seguro
- IPs reservados fornecidos: 151.186.128.84 (Reston, VA), 151.186.131.49 (San Jose, CA)
- Tráfego da Internet roteado via cliente ZTA TIA (não módulo Umbrella Roaming)
- Nenhuma versão de software ou plataforma de hardware específica mencionada
Resolução
Essas etapas detalham o fluxo de trabalho atual para validar a funcionalidade IP reservada com o Secure Access e o cliente ZTA, bem como as ações que estão sendo executadas com base nos dados do caso.
Etapa 1: Tentar validação de IP via serviço externo
- Inicie uma verificação de IP externo usando um serviço público (como "whatsmyip") e um relatório de pesquisa de atividades usando um filtro avançado chamado "IP de saída (reservado)" para verificar se o tráfego de Internet roteado através do cliente ZTA parece se originar do endereço IP reservado atribuído.
Descrição da saída esperada:
- Esperado: a saída deve exibir X.X.X.X ou X.X.X.X, dependendo da localização geográfica atual e da configuração do Secure Access.
- Real: os IPs reservados não aparecem na saída.
Etapa 2: Verificação e atualização do provisionamento de backend
Colabore com o TSE3 para executar essa tarefa.
A configuração de back-end deve ser atualizada para garantir que os IPs reservados sejam aplicados ao tráfego ZTA TIA (Acesso à Internet por Tráfego). Esse processo pode envolver coordenação com a equipe de gerenciamento de produtos e correção de provisionamento do sistema. Se a sua organização tiver sido provisionada para RIP em DCv2, use ZTA TIA.
Não há suporte para este caso. Esta é a causa raiz do problema. Para resolver, envolva o PM para corrigir o provisionamento para o AWS DC para aplicar o RIP para o tráfego ZTA TIA.
Nenhum comando CLI encontrado que mostre a alteração de CLI inoperante.
Etapa 3: Monitorar alterações de back-end
Aguarde a confirmação de que a alteração de back-end foi implementada para que a atribuição de IP reservado esteja ativa para o tráfego ZTA TIA.
Nenhum comando CLI ou saída está disponível mostrando a alteração de back-end ou validação bem-sucedida. Espaço reservado para etapas de verificação futuras.
Causa
A causa do problema é que os endereços IP reservados não estão atualmente aplicados ao tráfego ZTA TIA devido a uma alteração de configuração de back-end necessária. Como resultado, a validação de IP externo não mostra os IPs reservados esperados. O provisionamento para atribuição de IP reservado está com correção pendente, de acordo com o fluxo de trabalho observado no caso.
Conteúdo relacionado
Feedback