Comprendre les entrées et messages d'erreur de la liste de destinations
Introduction
Ce document décrit ce qui peut ou ne peut pas figurer dans une liste de destinations et fournit des erreurs et des solutions courantes.
Remarque : Cet article fait uniquement référence à la sécurité de la couche DNS. Les listes SWG ont différents niveaux de support.
Aperçu
Lors de la génération d'une liste de destinations, il est possible que vous voyiez des erreurs si le format de la destination n'est pas saisi correctement.
Une liste de destinations est littéralement une liste de destinations Internet qui peuvent être bloquées ou autorisées en fonction des préférences administratives des stratégies appliquées aux identités au sein de votre organisation.
Une destination est actuellement définie comme une adresse IP, un nom de domaine complet ou des URL.
Cet article décrit brièvement ce qui est ou n'est pas acceptable pour être ajouté à une liste de destinations pour le moment et à mesure que ces informations changent, cet article est mis à jour.
Ce que vous pouvez ajouter à une liste de destinations
- Domaines et sous-domaines entièrement qualifiés. Le protocole n'est pas requis (par exemple : aucun « http:// » ne doit être ajouté devant le domaine).
- Si vous souhaitez bloquer tous les sous-domaines d'un domaine, ajoutez le nom de domaine de premier niveau exampledomain.com
- Si vous souhaitez uniquement bloquer un sous-domaine, ajoutez-le sous la forme subdomain.exampledomain.com
- Les adresses IP ne peuvent être ajoutées qu'à une destination autorisée.
Ce que vous ne pouvez pas ajouter à une liste de destinations
- Vous ne pouvez pas ajouter de caractères génériques. Un masque générique est implicite dans la façon dont le DNS est structuré, donc l'ajout d'un domaine couvre tous les sous-domaines et il n'y a aucune raison d'ajouter *.domain.com pour couvrir cela.
- Les domaines très populaires ne peuvent certainement pas être bloqués avec notre fonctionnalité d'URL personnalisée.
- Vous ne pouvez pas ajouter deux fois la même destination dans la même liste.
Messages d'erreur
La fonction de listes de blocage de destination d'URL personnalisées permet à Umbrella d'étendre une liste de blocage au niveau du domaine pour englober des URL complètes et partielles. En retour, cela vous permet de bloquer certaines parties d'un site Web en fonction de l'URL complète ou partielle. Cependant, il existe des limitations et il est possible que la configuration de vos listes de destinations entraîne des messages d’erreur.
Remarque : La fonctionnalité décrite dans cet article n'est actuellement pas disponible pour la plupart des clients et est en version préliminaire. Pour plus d'informations, consultez le site : https://docs.umbrella.com/product/umbrella/custom-url-destination-list-how-to
Pour plus d'informations sur les instructions à suivre pour vous assurer que l'URL que vous saisissez est bien celle que vous souhaitez bloquer, consultez Normalisation de la destination d'URL personnalisée
| Message | Action | Remarques |
|---|---|---|
| Les URL des listes autorisées ne sont pas actuellement prises en charge. Envisagez plutôt d'ajouter le domaine uniquement. | Vous obtenez ce message d'erreur si vous ajoutez une URL à une liste verte. Supprimez l'URL et remplacez-la par le domaine de cette URL. | Nous envisageons d'ajouter des URL autorisées personnalisées à l'avenir. Veuillez envoyer une demande de fonctionnalité si vous souhaitez voir cette fonctionnalité ajoutée à Umbrella. |
| Domaine non valide, URL non valide, IP non valide | L'entrée du type saisi ne correspond pas au format requis. Entrez le format attendu correct et réessayez. | Vérifiez une deuxième fois votre entrée. |
| Vérifiez que l'URL a été correctement saisie. | Un problème est survenu avec l'URL, soit dans le domaine, soit dans le chemin d'accès ou dans la requête. Vérifiez votre URL pour connaître les caractères autorisés et sa composition. En outre, vous pouvez saisir une URL partielle pour tirer parti du caractère générique de droite. Pour plus d'informations, consultez Aide-mémoire Liste de destinations d'URL personnalisées. | Nous adhérons à la RFC-3986. |
| L'URL fournie appartient à un domaine qui ne présente pas de problème de sécurité, mais qui peut avoir un impact sur les performances d'Umbrella si un proxy est utilisé. Envisagez plutôt d'ajouter le domaine uniquement. | L'URL correspond à la liste de domaines de volume élevé. Envisagez de bloquer le domaine si vous n'approuvez pas la destination. | Les domaines à volume élevé ne présentent pas de risque de sécurité en eux-mêmes et ne nécessitent pas d'examen supplémentaire. |
| La destination fournie correspond à la liste d'autorisation globale Umbrella et ne peut pas être enregistrée. | La destination correspond à la liste d'autorisation protégée. Si cette erreur se produit sur une URL, envisagez de bloquer le domaine si vous n'approuvez pas la destination. Si vous ne savez pas pourquoi cette destination est considérée comme protégée, contactez le support. | Les destinations dans la liste verte autorisent les services hôtes autres que HTTP et ne peuvent pas être mis en proxy ou sont critiques pour les opérations Umbrella. |
|
Seuls les caractères ASCII peuvent être utilisés pour définir des URL ou URL non valides |
L'URL contient des caractères non-ASCII. Essayez d'encoder l'URL en pourcentage ou de bloquer le domaine. | Le proxy intelligent ne prend actuellement pas en charge les caractères non ASCII. Veuillez envoyer une demande de fonctionnalité si vous souhaitez que les caractères non-ASCII soient pris en charge dans Umbrella. |
| Un problème est survenu avec une ou plusieurs destinations de la liste téléchargée. | Il s'agit d'un message d'erreur de téléchargement groupé. Une ou plusieurs des URL ou domaines fournis dans la liste téléchargée correspondent à l'une des conditions d'erreur ci-dessus. Umbrella vous fournit un lien pour télécharger une liste de destinations qui n'ont pas pu être téléchargées. Corrigez ou supprimez les destinations de votre liste de téléversement en masse et réessayez. |
Umbrella n'écrit pas les destinations téléchargées dans la base de données, sauf si toutes les destinations téléchargées peuvent être acceptées. |
| Destination non valide. | Aucune action ne peut être entreprise pour le moment. Il s'agit d'un message d'erreur générique. | La destination fournie ne peut pas être acceptée par Umbrella. Vous avez rencontré une condition d'erreur dont Umbrella ne peut pas tenir compte. Veuillez enregistrer un dossier auprès de l'assistance afin que nous puissions traiter cette condition d'erreur. |
| Le CIDR est trop volumineux ! Le masque de réseau ne doit pas être inférieur à /8 (32 millions d'adresses IP), qui est le nombre minimal de bits autorisé. Entrez un masque de réseau plus grand. | Saisissez un bloc CIDR plus petit. | /8 est trop pour une liste. |
| Cette destination existe déjà dans une liste | Cela indique que vous entrez une destination qui figure déjà dans la liste. | Rien d'inquiétant, vous avez déjà effectué l'action nécessaire. |
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
29-Aug-2025
|
Première publication |
Commentaires