问题
用户正在尝试验证在与零信任访问ZTA TIA客户端配合使用思科安全访问时保留IP地址是否正常工作。为验证提供的保留IP为:
- 美国弗吉尼亚州雷斯顿:151.186.128.84
- 美国加利福尼亚州圣何塞:151.186.131.49
此工作流涉及通过ZTA TIA客户端(而不是Umbrella漫游模块)路由Internet流量。一旦TIA处于活动状态,Umbrella SWG模块就会退出。在执行外部IP检查(例如使用“whatsmyip”)和从活动搜索验证时,将报告未观察到预期的保留IP地址。
环境
- 技术:解决方案支持(SSPT — 需要合同)
- 子技术:安全访问
- 提供的保留IP:151.186.128.84(弗吉尼亚州雷斯顿),151.186.131.49(加利福尼亚州圣荷西)
- 通过ZTA TIA客户端(非Umbrella漫游模块)路由的互联网流量
- 未提及特定软件版本或硬件平台
分辨率
这些步骤详细说明了使用安全访问和ZTA客户端验证保留的IP功能的当前工作流程,以及基于案例数据所采取的操作。
第1步:尝试通过外部服务进行IP验证
- 使用公共服务(如“whatsmyip”)启动外部IP检查,并使用名为“出口IP(保留)”的高级文件管理器启动活动搜索报告,以验证通过ZTA客户端路由的Internet流量似乎源自分配的保留IP地址。
预期输出的说明:
- 预期:输出必须显示X.X.X.X或X.X.X.X,具体取决于您当前的地理位置和安全访问配置。
- 实际:保留的IP不会出现在输出中。
第2步:后端调配检查和更新
与TSE3协作执行此任务。
必须更新后端配置,以确保保留的IP应用到ZTA TIA(流量互联网接入)流量。此过程可能需要与产品管理团队进行协调并更正系统调配。如果您的组织在DCv2中调配了RIP,则使用ZTA TIA。
案例不受支持。这是问题的根本原因。要解决此问题,请与PM联系,以更正向AWS DC的调配,从而为ZTA TIA流量应用RIP。
未找到显示从非工作CLI更改的CLI命令。
第3步:监控后端更改
等待确认后端更改已实施,因此保留的IP分配对ZTA TIA流量处于活动状态。
没有显示后端更改或成功验证的CLI命令或输出。占位符可用于将来的验证步骤。
原因
问题的原因是由于所需的后端配置更改,当前未将保留的IP地址应用于ZTA TIA流量。因此,外部IP验证不会显示预期的保留IP。根据案例中记录的工作流程,保留IP分配的调配正在等待更正。
相关内容
反馈