問題
使用者正在嘗試驗證在與零信任訪問ZTA TIA客戶端一起使用思科安全訪問時,保留IP地址是否正常工作。為驗證提供的保留IP為:
- 美國維吉尼亞州雷斯頓:151.186.128.84
- 美國加利福尼亞州聖何塞:151.186.131.49
工作流涉及通過ZTA TIA客戶端路由Internet流量,而不是Umbrella漫遊模組。TIA啟用後,Umbrella SWG模組立即退出。在執行外部IP檢查(例如使用「whatsmyip」)和從活動搜尋驗證報表時,未觀察到預期的保留IP地址。
環境
- 技術:解決方案支援(SSPT — 需要合約)
- 子技術:安全訪問
- 提供的保留IP地址:151.186.128.84(Reston, VA),151.186.131.49(San Jose, CA)
- 通過ZTA TIA客戶端路由的網際網路流量(不是Umbrella漫遊模組)
- 未提及特定軟體版本或硬體平台
解析
這些步驟詳細說明了使用Secure Access和ZTA客戶端驗證保留IP功能的當前工作流程,以及基於案例資料所採取的操作。
第1步:嘗試通過外部服務進行IP驗證
- 使用公共服務(如「whatsmyip」)啟動外部IP檢查,使用名為「輸出IP(保留)」的高級檔案管理器啟動活動搜尋報告,以驗證通過ZTA客戶端路由的Internet流量是否看似源自分配的保留IP地址。
預期輸出的說明:
- 預期:輸出必須顯示X.X.X.X或X.X.X.X,具體取決於您當前的地理位置和安全訪問配置。
- 實際:保留的IP不會顯示在輸出中。
第2步:後端調配檢查和更新
與TSE3合作執行此任務。
必須更新後端配置,以確保保留的IP適用於ZTA TIA(Traffic Internet Access)流量。此過程可能需要與產品管理團隊協調以及系統設定更正。如果您的組織在DCv2中為RIP設定,則使用ZTA TIA。
不支援案例。這是問題的根本原因。要解決此問題,請與PM聯絡,以更正向AWS DC的調配,從而為ZTA TIA流量應用RIP。
未找到顯示從非工作CLI更改的CLI命令。
第3步:監控後端更改
等待確認後端更改已實施,因此保留的IP分配對於ZTA TIA流量處於活動狀態。
沒有顯示後端更改或成功驗證的CLI命令或輸出。未來驗證步驟的佔位符。
原因
問題的原因是由於所需的後端配置更改,目前未將保留的IP地址應用於ZTA TIA流量。因此,外部IP驗證不會顯示預期的保留IP。根據案例中註明的工作流程,保留IP分配的調配正在等待更正。
相關內容
意見