Så vi kunne oprette forbindelse til Cisco VPN, mens Zscaler var tændt, uden problemer i måneder, men for to uger siden, da vi prøvede at oprette forbindelse, stod der timeout. Tjek din internetforbindelse. Har nogen haft det samme problem?
nej, den der kører ZIA for dig skal se på loggene
Blevede IP’en eller FQDN’en for AnyConnect-gatewayet ændret? Er de med i din VPN-bypassliste i dine App-profiler?
Er SSL-certifikatet på Cisco VPN (asa/ftd/hvad det nu er) udstedt af en velkendt certifikatmyndighed?
(psst - find pengene frem og få ZPA til at erstatte din nuværende VPN-løsning)
VPN bør blive bypasset i appprofilen, hvis du bruger Tunnel 2.0. Det er sådan, vi har implementeret det.
Test fra en brugers maskine og tjek med webinsights, om du ser flows til AnyConnect-IP’er. Hvordan bypasser du? Vpnbypass fra appprofilen eller via PAC-fil? Se om noget har ændret sig.. indsamle zcc-logfiler og tjek zsatunnel.
Det er muligt, at det bliver overset og ikke bypasset længere på grund af netværks- eller værtændringer, hvad du nu har. Det skal være listet under VPN-gateway bypasses.
Web insights skal give dig info om, om det rammer ZIA, og hvis ja, hvilket fejl det er, sandsynligvis cert-relateret.
jeg er den, der styrer det, og ingenting er blevet ændret siden da.