أستكشاف أخطاء عدم التوافق وإصلاحها بين Meraki MX Content Filtering و Umbrella
المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء عدم التوافق وإصلاحها بين تصفية محتوى Meraki MX و Umbrella.
مسألة
عند إستخدام تصفية محتوى Meraki MX التي يتم تشغيلها بواسطة Cisco Talos، يمكن للعملاء مواجهة حالات عدم التناسق باستخدام بعض ميزات تصفية DNS Umbrella.
- صفحة كتلة غير صحيحة (لم يتم تطبيق صفحات كتلة مخصصة)
- لم يتم عرض ميزة منع تجاوز الصفحة
- خطأ "401 غير مصرح به" للمواقع التي تستخدم Intelligent Proxy
- تظهر إختبارات تصحيح أخطاء النهج مؤسسة غير صحيحة / معرف الأصل/ معرف الحزمة
الحل
قم باستبعاد هذا المجال من ميزة تصفية محتوى Meraki MX باستخدام قائمة "URL المسموح به" على لوحة معلومات Meraki.
id.opendns.com
يتم تكوين تصفية المحتوى في هذه الأماكن على لوحة معلومات Meraki:
- في التأمين و SD-WAN > تصفية المحتوى (الإعدادات العامة)
- في سياسات المجموعة على مستوى الشبكة (السياسات التي يمكن تعيينها للمستخدمين أو SSIDs)
21399526244628
بدلا من ذلك، قم بتعطيل تصفية محتوى Meraki بالكامل (إزالة جميع كتل الفئة) لاستخدام تصفية Umbrella فقط.
سبب جذري
تستخدم Cisco Umbrella إعادة توجيه فريدة عالميا إلى http://*.id.opendns.com عند وصول حركة المرور أولا إلى مالكي صفحة الحظر الخاصة بنا، أو الوكيل الذكي، أو مواقع تصحيح أخطاء السياسة. مطلوب إعادة التوجيه هذه لإنشاء بحث DNS فريد بشكل عام. يتيح لنا DNS الفريد هذا مصادقة حركة مرور البيانات في طبقة DNS وبالتالي تحديد هوية المستخدم/الجهاز/الشبكة الصحيحة.
تقوم تصفية محتوى Meraki MX بعمليات فحص السمعة الخاصة بها. عند زيارة http://*.id.opendns.com، يمكن أن تقوم تصفية محتوى Meraki MX بإنشاء عمليات بحث DNS مكررة لنفس المجال الذي يكسر عملية المصادقة هذه. لذلك، يتعذر على Cisco Umbrella تحديد هوية المستخدم/الجهاز/الشبكة الصحيحة.
لا تمنع هذه المشكلة Cisco Umbrella فرض كتل المحتوى/الأمان ولكنها تمنع عرض نص/شعار/تخصيص صفحة الحظر الصحيحة.
أسباب بديلة
كما يمكن أن يحدث هذا السلوك باستخدام وكلاء ويب أو عوامل تصفية ويب ل HTTP المحلي. يلزم وجود خطوات تكوين إلزامية لاستخدام DNS Umbrella باستخدام وكيل HTTP.
مثال: تصحيح أخطاء السياسة
مؤشر هذه المشكلة هو عندما تظهر المعلومات الموجودة على https://policy-debug.checkumbrella.com/ معرف مؤسسة غير صحيح. يمكن عرض المعرف ك '0' أو '2' أو معرف غير مقترن بالمؤسسة المتوقعة.
[GENERAL]
Org ID: 0. <<<<<. Incorrect Org ID
Bundle ID: XXXX
Origin ID: XXXX
Other origins:
Host: policy-debug.checkumbrella.com
Internal IP: x.x.x.x
Time: Fri, 29 Sep 2023 16:16:22.182335 UTC مثال: Intelligent Proxy
أحد مؤشرات هذه المشكلة هو عندما يقوم خادم iProxy بإرجاع "401" غير متوقع لبعض المواقع (بما في ذلك http://proxy.opendnstest.com) حتى عندما يكون العميل مرخصا للوكيل الذكي. تم إرجاع الخطأ من الخادم.
ملاحظة: يتم إستخدام "الوكيل الذكي" فقط لبعض المواقع التي لها "سمعة سيئة" أو مشكوك فيها، لذا تظهر المشكلة فقط في ظروف محددة.
مثال: حظر الصفحات
مؤشر هذه المشكلة هو عندما لا تعرض صفحة الكتلة أي تخصيص خاص بالمؤسسة. لا تزال صفحة الحظر معروضة ولكنها تحتوي على العلامة التجارية 'Cisco Umbrella' الافتراضية بدلا من الشعارات/النص المخصص. حظر مستخدمي/رموز تجاوز الصفحات مفقود.
21399518458644
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
06-Oct-2025
|
الإصدار الأولي |
التعليقات