Fehlerbehebung reCAPTCHA Validation When Access Google via SWG

Download-Optionen

  • PDF     (599.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:16. September 2025
Dokument-ID:224903

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Fehlerbehebung im Hinblick auf die Google reCAPTCHA-Validierung beim Zugriff auf Google.com über Umbrella Secure Web Gateway (SWG) beschrieben.

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf der Cisco Umbrella SWG.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Problem

    Wenn Sie versuchen, über Umbrella Secure Web Gateway (SWG) auf Google.com zuzugreifen, erhalten Sie eine Fehlermeldung, die "ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk" angibt und den reCAPTCHA-Prozess von Google durchführen muss, indem Sie das Kontrollkästchen "Ich bin kein Roboter" aktivieren, um zu bestätigen, dass es sich bei dem Benutzer um einen Menschen und nicht um ein Programm (einen "Bot") handelt.

    reCaptcha Prompt and Warning for Google.

    Lösung

    Google verwendet proprietäre Mechanismen, um automatisierten Datenverkehr zu erkennen und zu blockieren. Diese Art von Datenverkehr verstößt auch gegen die Nutzungsbedingungen von Cisco Umbrella. Cisco arbeitet mit Google und anderen Diensten zusammen, um anstößige Benutzer zu überwachen, zu blockieren und/oder zu isolieren.

    Gelegentlich wird eine IP-Adresse oder ein IP-Adressbereich, die bzw. der von Umbrellas SWG für den ausgehenden Datenverkehr verwendet wird, von Google als verdächtig markiert und reCAPTCHA wird angezeigt.

    Die meisten Cisco Umbrella-Kunden verwenden IP-Ausgangsbereiche, die sich mit denen anderer Kunden überschneiden. Diese Bereiche werden als "Shared NAT" bezeichnet. Weitere Informationen zu den Umbrella SIG Egress IP-Bereichen finden Sie in dem hier genannten Artikel. Wenn die Aktion eines Kunden reCAPTCHA auslöst, verwenden andere Kunden diese Ausgangs-IP-Adresse. Dies kann auch erforderlich sein, um den reCAPTCHA-Prozess durchzuführen.

    Versuchen Sie die folgenden Problemumgehungen, um dieses Problem zu beheben:

    Option 1

    Aktivieren Sie HTTPS Inspection für Google.com, damit Umbrella einen Forwarded-Header (XFF) einfügen kann. Dieser Header reduziert das Auftreten von ReCAPTCHA und verbessert außerdem die geografische Lokalisierung.

    Option 2

    Aktualisieren Sie Ihren Umbrella-Service auf eine "Reservierte IP" anstelle einer gemeinsamen NAT. Eine reservierte IP ist für Ihren Datenverkehr vorgesehen, sodass reCAPTCHA nicht durch das Verhalten anderer Kunden ausgelöst werden kann.

    Option 3

    Google-Datenverkehr von Umbrella SWG ausschließen. Verwenden Sie für die Bereitstellung von Secure Client-, AnyConnect- oder PAC-Dateien externe Domänen, um Ausschlüsse zu behandeln. Für IPSec-Tunnel können Ausschlüsse auf dem Gerät konfiguriert werden, das den IPSec-Tunnel bereitstellt, oder auf einem Gerät, das den Datenverkehr an den IPSec-Tunnel weiterleitet.

    Option 4

    Verwenden Sie eine alternative Suchmaschine.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    17-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.