Désactiver le protocole QUIC pour garantir la compatibilité avec AnyConnect SWG

Options de téléchargement

  • PDF     (457.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (304.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (295.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 août 2025
ID du document:224709

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment désactiver le protocole QUIC dans les navigateurs pour assurer le bon fonctionnement d'AnyConnect Secure Web Gateway.


    Aperçu

    Les utilisateurs d'Umbrella qui utilisent AnyConnect Secure Mobility Client et Secure Web Gateway peuvent rencontrer des problèmes avec les services Google (tels que Gmail ou YouTube) lorsque les navigateurs utilisent le protocole QUIC. QUIC utilise UDP au lieu de TCP, ce que le client AnyConnect Secure Mobility ne prend pas en charge. La désactivation de QUIC garantit que les requêtes Web sont acheminées correctement via le proxy SWG.

    Symptômes des problèmes liés à QUIC

    Lorsqu'un navigateur tente d'utiliser QUIC, les utilisateurs peuvent rencontrer :

    • Les sites Google ou autres sites utilisant QUIC ne se chargent pas
    • Paramètres SWG, tels que Contrôle d'application et Contrôle d'application avancé, non applicables
    • Problèmes d'application des politiques pour les sites utilisant QUIC


    Exemple d'erreur lors du chargement d'une vidéo YouTube :

    Example of an Error Loading a YouTube Video - 360074357372360074357372

    Vérifier si QUIC est activé dans Google Chrome

    Pour déterminer si Chrome utilise QUIC :

    1. Ouvrez Chrome Developer Tools (Menu > More tools > Developer tools ou appuyez sur Ctrl+Maj+I).
    2. Dans l'onglet Réseau, cliquez avec le bouton droit sur un en-tête de colonne et activez la colonne Protocole.
    3. Accédez à un site Web appartenant à Google, par exemple, https://www.google.com.
    4. Recherchez l'entrée http/2+quic/39 dans la colonne Protocol. Le cas échéant, QUIC est activé.


    Désactiver QUIC dans Google Chrome

    Pour désactiver manuellement QUIC dans Chrome :

    1. Dans la barre d'adresse, saisissez : chrome://flags#enable-quic
    2. Définissez l'indicateur de protocole QUIC expérimental sur Désactivé.
    3. Relancez Chrome pour appliquer la modification.

    Désactiver QUIC via la stratégie

    Emplacement du Registre Windows pour les clients Windows :

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

    Emplacement du registre Windows pour les clients Google Chrome OS :

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\ChromeOS

    Nom de la valeur Windows (REG_DWORD) :

    QuicAllowed

    Nom de préférence Mac/Linux (booléen) :

    QuicAllowed

    Si cette stratégie est définie sur true (ou non), l'utilisation de QUIC est autorisée. Si la stratégie est définie sur false, l'utilisation de QUIC n'est pas autorisée.

    Valeurs pour désactiver QUIC

    Windows Décimal REG_DWORD :

    0

    Windows Hexadécimal REG_DWORD :

    0x00000000

    Linux:

    false

    Mac :

    <false />

    Exemple de registre Windows pour les clients Windows Chrome :
    Windows Registry Example for Chrome Windows Clients - 2273211530357222732115303572

    Bloquer QUIC sur un pare-feu

    Bloquez QUIC en bloquant le port UDP 443 ou QUIC par nom d'application si le pare-feu prend en charge l'inspection de couche 7. Assurez-vous que les règles de votre pare-feu autorisent les adresses IP associées à Umbrella pour le DNS chiffré en référençant la liste IP et les domaines de passerelle Web sécurisée à autoriser dans les pare-feu.

    Gérer QUIC dans d'autres navigateurs

    D'autres navigateurs peuvent utiliser le protocole QUIC. Les options de contrôle incluent :

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    29-Aug-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Berger À Onglets
      Responsable de prestation client

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits