Problembehandlung bei Umbrella Custom Block Page Bypass oder Benutzercode

Download-Optionen

  • PDF     (586.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:23. September 2025
Dokument-ID:224983

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Cisco Umbrella-Probleme mit Umgehungs- oder Benutzercodes auf benutzerdefinierten Blockseiten beheben.

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf Cisco Umbrella.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Probleme mit benutzerdefinierten Sperrseiten beheben

    Es gibt verschiedene Gründe, warum eine benutzerdefinierte Blockseite nicht funktioniert. Einige der häufigsten Gründe werden in diesem Artikel überprüft.

    Gängige Szenarien

    Keine HTTPS-Inspektion auf der Seite für Webrichtlinienblock aktiviert

    Um die Funktionalität eines Webrichtlinienblocks sicherzustellen, muss die HTTPS-Überprüfung im Regelsatz aktiviert sein.

    Benutzerdefinierte Blockseite ist nicht mit der richtigen Richtlinie verknüpft

    Nachdem Sie die benutzerdefinierte Blockseite erstellt haben, stellen Sie sicher, dass sie mit der richtigen Richtlinie verknüpft ist:

    1. Erweitern Sie Ihre Richtlinie.

    2. Wählen Sie unter Umbrella Default Block Page Applied (Standardblockseite für Umbrella übernommen) die Option Edit (Bearbeiten).

    Edit Default Block Page21385636885652

    3. Wählen Sie Benutzerdefinierte Darstellung verwenden und wählen Sie Ihre benutzerdefinierte Blockseite aus dem Dropdown-Menü aus:

    Use A Custom Appearance Options21385636888340

    Org ID =0 und Origin ID=30829397 in den Diagnoseinformationen

    Org ID is 0 and Origin ID is 3082939721386106915476

    Dieses Problem tritt häufig auf, weil die Upstream-Blockierung der Umbrella-Blockseite IPs "146.112.0.0/16" oder "DoH" in den Browsereinstellungen aktiviert ist. Wenn Sie Meraki MX verwenden und die Content-Filterung aktiviert ist, können Sie die Content-Filterung in Ihrem Meraki Dashboard deaktivieren und die Umbrella-Blockseiten-IPs "146.112.0.0/16" einbinden."155.190.0.0/16", "umbrella.com" und "opendns.com" in Ihre Liste der Zulassen/Ausschließen, ähnlich wie in diesem Screenshot:

    Filtering for Meraki21417585172628

    Fehlerbehebung Code oder Benutzer umgehen 

    Es gibt verschiedene Gründe, warum ein Umgehungscode oder ein Benutzer nicht richtig funktioniert oder Sie unterschiedliche Fehlermeldungen erhalten.

    Gängige Szenarien

    Fehlermeldung: "Der von Ihnen eingegebene Umgehungscode wurde nicht gefunden."

    Ähnlich wie bei der Darstellung von Blockseiten muss sichergestellt werden, dass erstellte Umgehungscodes/Benutzer der entsprechenden Richtlinie zugeordnet werden. Wenn ein Umgehungscode oder Benutzer mit einer anderen Richtlinie verbunden ist, kann der Versuch, den Umgehungscode oder Benutzer zu verwenden, diese Fehlermeldung auslösen. Weitere Informationen finden Sie in der Umbrella-Dokumentation:

    Seite "Blockieren" zeigt Abschnitt "Administrative Umgehung" für einige Ziele nicht an

    Wenn auf der Blockseite der Abschnitt "Administrative Umgehung" für bestimmte Ziele nicht angezeigt wird, können die Einstellungen für Anwendungsblöcke diese Seite blockieren. Der Bypass-Code/Benutzer funktioniert nur für die Blocktypen Inhaltskategorie und Blockzielliste. Um dieses Problem zu beheben, sollten Sie die Anwendung entfernen und die Domäne/Inhaltskategorie zu dieser Richtlinie hinzufügen.

    Fehlermeldung: "Die eingegebenen Anmeldeinformationen waren ungültig."

    Wenn Dashboard-SSO aktiviert ist, wird erwartet, dass dieses Verhalten diesen Fehler empfängt, während es als Umgehungsbenutzer angemeldet ist. Blockseitenumgehung (BPB): Benutzer umgehen keine Blockseiten mehr und authentifizieren sich in keiner Weise bei Umbrella. Ein BPB-Benutzer ist ein Benutzer wie jeder andere in Umbrella, aber aufgrund der Art und Weise, wie Authentifizierung von SSO behandelt wird, kann er nicht verwendet werden, um Blockseiten zu umgehen. Stattdessen müssen Sie BPB-Codes verwenden.

    Fehlermeldung: "Der eingegebene Umgehungscode ist abgelaufen."

    Diese Fehlermeldung wird aus folgenden Gründen angezeigt:

    • Der Umgehungscode ist abgelaufen, wenn sein Ablaufdatum bereits abgelaufen ist.
    • Der Fehler kann auftreten, wenn der Umgehungscode am Dienstag, dem 19. Januar 2038, auf ein Datum nach 03:14:07 UTC festgelegt wird.

    Seite wird nicht richtig geladen, wenn ich den Bypass-Code/Benutzer verwende

    Wenn der Benutzer auf eine blockierte Domäne zugreift und den Code zum Aufheben der Blockierung der Domäne eingibt, wird auf dem Benutzergerät mit dieser Domäne ein Cookie erstellt.

    Wenn der Benutzer beispielsweise YouTube umgeht, wird ein Cookie für "youtube.com" und nur für diese Domain erstellt. In diesem Fall fordert der YouTube-Dienst Informationen von verschiedenen Domänen wie "youtube-nocookie.com", "ytimg.l.google.com" und "googlesyndication.com" an, was für diese Benutzerrichtlinie nicht zulässig ist. Dies führt dazu, dass YouTube nicht richtig geladen wird.

    Lösung: Wenn Sie weiterhin den Bypass-Code/Benutzer verwenden möchten, können Sie alle Domänen, auf die die Seite angewiesen ist, hinzufügen, um diese Informationen in der Zulassungsliste abzurufen. Den am häufigsten verwendeten Dienst finden Sie in diesem Artikel:Seitenumgehung blockieren: Zulässige Domänen 

    Hinweise zur Seitenumgehung sperren

    • Wenn der blockierte Inhalt in die Seite eingebettet ist (wie Bild, Stylesheet, Skript), kann der Benutzer die BPB-Seite nicht sehen, um den Code einzugeben (obwohl Umbrella versucht, ihn anzuzeigen).
    • BPB-Codes können so konfiguriert werden, dass nur bestimmte Kategorien oder Ziele entsperrt werden. Dies kann zu Problemen führen, wenn ein Teil der Seite freigegeben wird, der eingebettete Inhalt jedoch nicht. Im Zweifelsfall sollten Sie versuchen, den Test mit einem "Bypass-Everything"-Code durchzuführen.
    • BPB ist stark von den Richtlinien zur Inhaltssicherheit auf Websites betroffen, die Umbrella-Cookies blockieren können und somit verhindern, dass BPB für eingebettete Inhalte arbeitet. Sie müssen einige dieser eingebetteten Domänen in einer Whitelist zusammenfassen, damit sie funktionieren. Siehe "Umgehung von Seiten blockieren: Zulässige Domänen."
    • BPB-Umgehungsereignisse werden derzeit nicht in Umbrella-Berichten protokolliert.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    23-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.