Solucionar problemas de omisión de página de bloqueo personalizado de Umbrella o código de usuario

Opciones de descarga

  • PDF     (584.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:23 de septiembre de 2025
ID del documento:224983

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver problemas de Cisco Umbrella con desvío o códigos de usuario en páginas de bloques personalizadas.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información de este documento se basa en Cisco Umbrella.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Solucionar problemas de páginas de bloqueo personalizadas

    Hay varias razones por las que una página de bloque personalizada no funciona. En este artículo se examinan algunas de las razones más comunes.

    Escenarios de ejemplo

    No hay inspección HTTPS habilitada en la página de bloqueo de políticas web

    Para garantizar la funcionalidad de un bloque de políticas web, la inspección HTTPS debe estar habilitada en el conjunto de reglas.

    Página de bloqueo personalizada no vinculada a la política correcta

    Después de crear la página de bloqueo personalizada, asegúrese de que está vinculada a la política correcta:

    1. Amplíe su política.

    2. En Página de Bloque por Defecto General Aplicada, seleccione Editar.

    Edit Default Block Page21385636885652

    3. Seleccione Utilizar un aspecto visual personalizado y seleccione su página de bloque personalizado en el menú desplegable:

    Use A Custom Appearance Options21385636888340

    ID de organización =0 e ID de origen=30829397 en Información de diagnóstico

    Org ID is 0 and Origin ID is 3082939721386106915476

    Este problema a menudo se produce debido al bloqueo ascendente de las direcciones IP de la página de bloqueo de Umbrella "146.112.0.0/16" o DoH está habilitado en la configuración del navegador. Si utiliza Meraki MX y el filtrado de contenido está activado, puede considerar la posibilidad de desactivar el filtrado de contenido en su panel de Meraki e incorporar las direcciones IP de las páginas de bloques de Umbrella "146.112.0.0/16","155.190.0.0/16","umbrella.com" y "opendns.com" en su lista de permitidos/excluidos de forma similar a esta captura de pantalla:

    Filtering for Meraki21417585172628

    Solucionar problemas de omisión de código o usuario 

    Hay varias razones por las que un código de omisión o un usuario no funciona correctamente, o por las que está recibiendo diferentes mensajes de error.

    Escenarios de ejemplo

    Mensaje de error: "No se ha encontrado el código de desvío introducido."

    De forma similar a la apariencia de página de bloqueo, es esencial asegurarse de que los códigos de omisión / usuarios creados están asociados adecuadamente con la política correspondiente. Si un usuario o código de omisión está conectado a una directiva diferente, este mensaje de error puede producirse al intentar utilizar el usuario o código de omisión. Lea más en la documentación de Umbrella:

    La página de bloqueo no muestra la sección de omisión administrativa para algunos destinos

    Si la página de bloqueo no muestra la sección Omisión administrativa para destinos específicos, la configuración del bloque de aplicaciones puede bloquearla. El código de omisión/usuario sólo funciona para los tipos de bloque Categoría de contenido y Bloquear lista de destino. Para resolver este problema, considere quitar la aplicación y agregar la categoría de dominio/contenido a esta directiva.

    Mensaje de error: "Las credenciales de inicio de sesión introducidas no son válidas"

    Si el SSO del panel está habilitado, se espera que se produzca este error mientras se inicia sesión como usuario de omisión. Los usuarios ya no se saltan las páginas bloqueadas ni se autentican de ningún modo en Umbrella. Un usuario de BPB es un usuario como cualquier otro en Umbrella, pero debido a la manera en que la autenticación es manejada por SSO, no se puede utilizar para saltar las páginas de bloque. En su lugar, debe utilizar códigos BPB.

    Mensaje de error: "El código de desvío introducido ha caducado"

    Este mensaje de error aparece por los siguientes motivos:

    • El código de omisión ha caducado si ya ha pasado su fecha de caducidad.
    • El error puede producirse si la caducidad del código de desvío se establece en una fecha posterior a las 03:14:07 UTC del martes 19 de enero de 2038.

    La página no se carga correctamente cuando uso el código de omisión/usuario

    Cuando el usuario accede a un dominio bloqueado e ingresa el código para desbloquear el dominio, se crea una cookie en el dispositivo del usuario con ese dominio.

    Por ejemplo, si el usuario está omitiendo para YouTube, se crea una cookie para "youtube.com" y solo para este dominio. En este caso, el servicio de YouTube solicita información de diferentes dominios como "youtube-nocookie.com", "ytimg.l.google.com" y "googlesyndication.com", lo que no está permitido para esta política de usuario. Esto hace que YouTube no se cargue correctamente.

    Solución: Si aún desea utilizar el código de omisión/usuario, puede agregar todos los dominios en los que se basa la página para recuperar esta información a la lista de permitidos. Puede encontrar el servicio más utilizado en este artículo:Block Page Bypass: Dominios para permitir 

    Advertencias de omisión de página de bloqueo

    • Si el contenido bloqueado está incrustado en la página (como Imagen, Hoja de estilo o Secuencia de comandos), el usuario no puede ver la página BPB para introducir el código (aunque Umbrella intente mostrarlo).
    • Los códigos BPB se pueden configurar para desbloquear solamente ciertas categorías o destinos. Esto puede dar lugar a problemas cuando parte de la página está desbloqueada pero el contenido incrustado no lo está. En caso de duda, pruebe con un código de "omisión de todo".
    • BPB se ve fuertemente afectada por la Política de Seguridad de Contenido en sitios web que pueden bloquear las cookies de Umbrella y, por lo tanto, evitar que BPB trabaje para contenido incrustado. Debe incluir en la lista blanca algunos de estos dominios integrados para que funcione. Consulte "Omisión de página de bloqueo: Dominios que se permitirán."
    • Los eventos de omisión de BPB no están registrados actualmente en los informes de Umbrella.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    23-Sep-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos