Dieser Fehler weist auf ein Netzwerkverbindungsproblem zwischen dem Client und dem
Auth-Proxy hin. Um dies zu beheben, müssen Sie sicherstellen, dass Auth Proxy FQDN korrekt definiert, auflösbar und erreichbar ist.
Prozedur
- Identifizieren Sie Ihren Auth-Proxy-FQDN.Der für die NTLM/Kerberos-Authentifizierung verwendete FQDN hängt von Ihrem Modell ab:
-
Single Gateway: Der Auth-Proxy-FQDN ist der Service Gateway FQDN.
-
!!Action:!! Stellen Sie sicher, dass Sie den FQDN des Service-Gateways auf einen gültigen DNS-Namen aktualisiert haben, der zur IP-Adresse des Service-Gateways aufgelöst wird. Gehen Sie zu .
-
-
Multiple Gateways (Load Balancer): Der Auth-Proxy-FQDN ist der Load Balancer FQDN.
-
- Konfigurieren Sie das Proxy-Bypass, indem Sie den Auth-Proxy-FQDN zu Ihrer PAC-Datei
oder Proxy-Bypass-Liste hinzufügen.Der ZTSA Cloud Scanner oder das On-Premise Gateway kann möglicherweise den Auth Proxy FQDN nicht auflösen oder verbinden, wenn der DNS-Eintrag auf einem privaten Intranet-Server liegt. Die Konfiguration eines Bypasses zwingt den Client, den Auth Proxy direkt aufzulösen und zu verbinden.
- Konnektivität überprüfen:Stellen Sie sicher, dass der Client-Computer den Auth-Proxy-FQDN auflösen und den erforderlichen Port erreichen kann. Führen Sie Folgendes auf dem Client-Computer aus:
nslookup <auth_proxy_fqdn> Test-NetConnection <auth_proxy_fqdn> -Port 8089