Fehlerbehebung bei Anwendung der Richtlinie auf den SWG-Proxy

Download-Optionen

  • PDF     (319.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (159.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (182.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:3. Oktober 2025
Dokument-ID:225044

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Fehlerbehebung bei der Richtlinie beschrieben, die für den SWG-Proxy angewendet wird.

      

    Überblick

    Mit Webrichtlinien legen Sie die Regeln fest, nach denen Umbrella die Sicherheit und die Zugriffskontrolle auf den Webdatenverkehr Ihrer Identitäten anwendet. Dieser Artikel hilft einem Umbrella-Administrator:

    • Vergewissern Sie sich, dass der Web-Datenverkehr an das sichere Web-Gateway (SWG) von Umbrella weitergeleitet wird.
    • Identifizieren der angewendeten Webrichtlinie für eine bestimmte Identität
    • Grundlegende Fehlerbehebung für Webrichtlinien

    Bestätigung, dass Datenverkehr die SWG erreicht

    Wenn Datenverkehr an die SWG gesendet wird, liegt die öffentliche IP-Adresse im Bereich 146.112.0.0/16 oder 155.190.0.0/16. Mit diesem Test wird ermittelt, ob der Datenverkehr die SWG erreicht.

    https://www.whatismyip.com

    https://myipv4.p1.opendns.com/get_my_ip

    Die externe IP-Adresse gehört zu 146.112.0.0/16, 155.190.0.0/16 oder 151.186.0.0/16

    https://www.toolsvoid.com/proxy-test

    Informationen zu allen Proxyservern in Ihrer Internetverbindung

    http://httpbin.org

    Ein einfacher HTTP Request and Response Service. Ausführung einer GET-Anforderung und Suche nach dem Ursprung der JSON-Ausgabe

    Anzeigen der SSL-Zertifikatkette im Webbrowser

    Festlegen der Webrichtlinie

    Um zu erfahren, welche Webrichtlinie die Identität mit einer bestimmten Identität übereinstimmt, muss der Administrator einen Webbrowser auf dem Clientcomputer öffnen und zu diesem Debuglink navigieren:

    https://policy-debug.checkumbrella.com/

    Die Ausgabe ähnelt dem Beispiel unten: 
    <OrgID> ist eine eindeutige Organisations-ID.
    <Paket-ID> ist eine eindeutige Richtlinien-ID.

    https://dashboard.umbrella.com/o//#/configuration/policy/

    Screen_Shot_2019-07-21_at_1.51.41_PM.pngScreen_Shot_2019-07-21_at_1.51.41_PM.png

    Wenn der Administrator beim Umbrella Dashboard angemeldet ist, werden sie durch Klicken auf den Link zur angewendeten Webrichtlinie geleitet. Im Screenshot unten sehen wir, dass die "webpolicy" (Paket 1215094) angewendet wird.

    Screen_Shot_2019-07-21_at_2.51.27_PM.pngScreen_Shot_2019-07-21_at_2,51.27_PM.png

    Grundlegende Fehlerbehebung

    • Sicherstellen, dass der Datenverkehr an die SWG weitergeleitet wird
    • Stellen Sie sicher, dass die Webrichtlinie auf die erwartete Identität angewendet wird. Siehe: https://docs.umbrella.com/umbrella-user-guide/docs/manage-web-policies
    • Wenn die Domäne die SWG umgeht, überprüfen Sie, ob die Domäne in der Liste der externen Domänen des Dashboards aufgeführt ist. Gefunden unter Bereitstellungen > Konfiguration > Domänenmanagement

    Wenn Sie ein Support-Ticket erstellen, geben Sie Folgendes an:

    • Eine Kopie des Debuglinks
    • Erwartete Identitäts- und Webrichtlinie
    • Art der Verbindung zur SWG: PAC-Datei, AnyConnect SWG-Modul oder Tunnel

    note-icon

    Anmerkung: Der Befehl nslookup-q=txt debug.opendns.com kann nicht zum Bestimmen der Richtlinie für die SWG verwendet werden und ist nur auf das Bestimmen der Richtlinie für DNS beschränkt.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    03-Oct-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.