此錯誤表示客戶端與 Auth Proxy 之間的網路連線問題。要解決此問題,您必須確保「Auth Proxy FQDN」已正確定義、可解析且可達。
步驟
- 識別您的 Auth Proxy FQDN。用於 NTLM/Kerberos 驗證的 FQDN 取決於您的模型:
-
Single Gateway: 的驗證 Proxy FQDN 是 「Service Gateway FQDN」。
-
處理行動: 確保您已將服務閘道 FQDN 更新為解析至服務閘道 IP 位址的有效 DNS 名稱。前往 。
-
-
Multiple Gateways (Load Balancer): 的 Auth Proxy FQDN 是 「Load Balancer FQDN」。
-
- 透過將 Auth Proxy FQDN 添加到您的 PAC 檔案或 Proxy 旁路清單中來配置 Proxy 旁路。如果 DNS 記錄位於私人內聯網伺服器上,ZTSA 雲端掃描器或內部部署閘道可能無法解析或連接到 Auth Proxy 的 FQDN。配置繞過會強制客戶端直接解析並連接到 Auth Proxy。
- 驗證連接:確保客戶端機器能夠解析 Auth Proxy 的 FQDN 並連接到所需的端口。在客戶端機器上運行以下命令:
nslookup <auth_proxy_fqdn> Test-NetConnection <auth_proxy_fqdn> -Port 8089