알려진 문제

Microsoft는 특정 SaaS 애플리케이션에 액세스하기 위해 타사 인증자를 사용하는 것을 지원하지 않습니다. 예를 들어, Box 애플리케이션을 사용하면 Google 자격 증명을 사용하여 로그인할 수 있지만 Juniper Secure Edge는 활동을 Box 로그인이 아닌 Google 로그인으로 인식합니다.

해결 방법: SaaS 애플리케이션의 기본 제공 인증 시스템을 사용합니다.

로밍 트래픽에서 박스 업로드 활동이 감지되지 않습니다.

CASB 지원 Microsoft Teams 애플리케이션을 사용하는 경우 암호 해독 프로필을 편집하여 활동을 식별해야 합니다. 기본적으로 암호 해독 프로필(제외 목록)에는 다음 Microsoft URL이 포함됩니다.

• *.delivery.mp.microsoft.com
• *.teams.microsoft.com
• *.update.microsoft.com
• *.vortex-win.data.microsoft.com
• activation.sls.microsoft.com
• update.microsoft.com
• windowsupdate.microsoft.com
• *.windowsupdate.microsoft.com

Microsoft Teams 활동을 식별하려면 제외 목록에서 *.teams.microsoft.com 를 제거해야 합니다.

관리자가 아닌 사용자가 JIMS 수집기 UI(사용자 인터페이스)를 시작하면 적용 지점의 상태가 업데이트되지 않습니다. JIMS Collector UI의 Monitor > Enforcement Points(적용 포인트 모니터링) 페이지에서 상태가 항상 "Inactive(비활성)"로 표시됩니다.

Hosted DB에서 인증할 때 계정이 비활성화된 최종 사용자에게는 계정이 비활성화되었다는 알림이 표시되지 않습니다. 최종 사용자 계정이 관리자에 의해 비활성화되었거나 5회 연속 인증 시도 실패 후 자동으로 비활성화되었습니다.

해결 방법: 최종 사용자는 관리자에게 문의하여 계정의 잠금을 해제할 수 있습니다.

사이트에서 Secure Edge로의 IPsec 터널을 생성하면 UI의 터널 구성 상태에 "진행 중" 메시지 대신 "tunnel_status_undefined" 메시지가 표시됩니다.

해결 방법: 터널 생성 프로세스가 완료되면 일반적으로 약 <10>분 후에 상태가 업데이트됩니다.

잘못된 정보를 입력하면 LDAP 구성에 빈 오류 화면이 표시될 수 있습니다.

해결 방법: 관리자가 올바른 LDAP 값을 다시 입력해야 합니다.

일부 CASB 응용 프로그램 및 활동은 브라우저에서 식별되지 않습니다.

해결 방법: 브라우저 설정에서 HTTP over QUIC를 사용하지 않도록 설정하여 SSL 프록시를 사용합니다.

• Firefox에서 HTTP over QUIC를 비활성화하는 단계:

  1. 주소 표시줄에 을 입력합니다 about:config.

  2. 검색 기본 설정 이름 상자에 을 입력하고 network.http.http3.enable 토글을 False로 변경합니다.

  3. 에 대해 network.http.http3.enable 위의 단계를 반복하고 토글을 False로 변경합니다.

  4. 브라우저 쿠키를 지우고 브라우저를 다시 시작합니다.

• Chrome에서 HTTP over QUIC를 비활성화하는 단계:

  1. 주소 표시줄에 을 입력합니다 chrome://flags/.

  2. Search flags(검색 플래그) 상자에 드롭다운 메뉴에서 Disabled(사용 안 함)를 입력하고 Experimental QUIC protocol 선택합니다.

  3. 브라우저 쿠키를 지우고 브라우저를 다시 시작합니다.