NOTA: Este artículo está dirigido a audiencias técnicas como administradores de TI.
Cuando se utiliza ZScaler en su entorno de red, puede encontrar problemas que impiden que Aircall se conecte correctamente. Este artículo describe los síntomas, la causa y los cambios de configuración requeridos en ZScaler.
Síntoma
Al intentar usar Aircall en un entorno de red con ZScaler, los usuarios no pueden conseguir que Aircall se conecte.
Causa
Aircall no admite Certificate Pinning.
Solución
Además de permitir la lista habitual="11"dominios, subredes y puertos de Aircall a través de su firewall o solución de seguridad de endpoint (consulte nuestro artículo de la KB Firewalls, antivirus y bloqueadores de contenido), al utilizar ZScaler también debe asegurarse de que:
- Certificate Pinning esté desactivado
- SSL Inspection esté desactivado
Configuración de ZScaler
Certificate Pinning
El certificate pinning implica asociar un certificado SSL o TLS específico con un dominio en particular. Cuando está activado, ZScaler omite la inspección SSL para el tráfico cifrado con certificados pinneados, asegurando que la integridad y seguridad de estas conexiones se mantengan. Esto es importante para servicios o aplicaciones que requieren certificate pinning para fines de autenticación o seguridad.
SSL Inspection
La inspección SSL, también conocida como descifrado SSL o TLS o interceptación SSL o TLS, implica descifrar e inspeccionar el tráfico cifrado que pasa a través de la red ZScaler. En algunos casos, como requisitos de cumplimiento o necesidades específicas de aplicaciones, puede ser necesario desactivar la inspección SSL. Esto garantiza que el tráfico cifrado permanezca opaco para ZScaler, preservando el cifrado de extremo a extremo para datos sensibles.
La documentación proporcionada por ZScaler aquí ofrece más detalles.
Estado de Aircall
Ayuda para iniciar sesión