Problema
Vários usuários em várias regiões estão passando por reduções de desempenho significativas nos sistemas Secure Access nas últimas 12 horas usando o ZTA TIA. Alguns dos sites incluem o site da Microsoft/sharepoint
A degradação do desempenho está afetando o acesso do usuário e a capacidade de resposta do sistema, exigindo etapas imediatas de solução de problemas para identificar a origem da lentidão e implementar medidas de correção apropriadas.
Ambiente
- Tecnologia: suporte à solução (SSPT - contrato necessário)
- Subtecnologia: Acesso seguro - Relatórios e registro (relatórios de pesquisa de atividades, usuário e acesso)
- Produto: ZTA TIA
- Impacto: vários usuários em várias regiões
- Duração: Problemas de desempenho observados nas últimas 12 horas
Diagrama de Fluxo do Módulo de Segurança de Roaming ZTA
Quando o usuário tiver esta implantação:
Umbrella RSM > CSA > SWG > Internet
ZTA TIA > Zproxy > Roteador > FWaaS (se o controle/inspeção IPS/Descriptografia/Tipo de arquivo estiver habilitado) > SWG > Internet
e o módulo ZTA foi desativado, não foi observada lentidão, o que exclui o nó SWG como um problema.
O Fluxo ZTA verifica primeiro as configurações globais para ver se o IPS ou a Descriptografia para IPS está habilitado e, em seguida, verifica as configurações da Política de acesso.
As configurações globais têm o IPS desabilitado, mas a descriptografia está habilitada: o IPS técnico e a descriptografia para IPS são indissociáveis e, se o IPS estiver desabilitado, não será necessário habilitá-lo.
Depois de desabilitado, o problema foi resolvido.
Causa
A descriptografia para IPS estava causando problemas de lentidão.
Conteúdo relacionado
Feedback