Dépannage du contournement de page de blocage personnalisé Umbrella ou du code utilisateur

Options de téléchargement

  • PDF     (585.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:23 septembre 2025
ID du document:224983

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner les problèmes de Cisco Umbrella avec des codes de contournement ou d'utilisateur sur des pages de blocage personnalisées.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur Cisco Umbrella.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Résolution des problèmes de page de blocage personnalisée

    Il existe plusieurs raisons pour lesquelles une page de bloc personnalisée ne fonctionne pas. Certaines des raisons les plus courantes sont examinées dans cet article.

    Scénarios courants

    Aucune inspection HTTPS activée dans la page de blocage de stratégie Web

    Pour garantir la fonctionnalité d'un bloc de stratégie Web, l'inspection HTTPS doit être activée dans le jeu de règles.

    Page de blocage personnalisée non liée à la stratégie appropriée

    Après avoir créé votre page de blocage personnalisée, assurez-vous qu'elle est liée à la stratégie appropriée :

    1. Élargissez votre stratégie.

    2. Sous Umbrella Default Block Page Applied, sélectionnez Edit.

    Edit Default Block Page21385636885652

    3. Sélectionnez Utiliser une apparence personnalisée et sélectionnez votre page de blocage personnalisée dans le menu déroulant :

    Use A Custom Appearance Options21385636888340

    ID d'organisation = 0 et ID d'origine = 30829397 dans les informations de diagnostic

    Org ID is 0 and Origin ID is 3082939721386106915476

    Ce problème se produit souvent en raison du blocage en amont des adresses IP de la page de blocage Umbrella « 146.112.0.0/16 » ou, le DoH est activé sur les paramètres du navigateur. Si vous utilisez Meraki MX et que le filtrage de contenu est activé, vous pouvez envisager de désactiver le filtrage de contenu dans votre tableau de bord Meraki et d'intégrer les adresses IP de la page de blocage Umbrella "146.112.0.0/16","155.190.0.0/16","umbrella.com" et "opendns.com" dans votre liste d'autorisation/d'exclusion semblable à cette capture d'écran :

    Filtering for Meraki21417585172628

    Dépannage du code de contournement ou de l'utilisateur 

    Il y a plusieurs raisons pour lesquelles un code de contournement ou un utilisateur ne fonctionne pas correctement, ou vous recevez différents messages d'erreur.

    Scénarios courants

    Message d'erreur : "Le code de contournement que vous avez entré est introuvable"

    Tout comme pour l'affichage des pages de blocage, il est essentiel de s'assurer que les codes de contournement/utilisateurs créés sont associés de manière appropriée à la stratégie correspondante. Si un code de contournement ou un utilisateur est connecté à une stratégie différente, toute tentative d'utilisation du code de contournement ou de l'utilisateur peut générer ce message d'erreur. Pour en savoir plus, consultez la documentation Umbrella :

    La page Block n'affiche pas la section Administrative Bypass pour certaines destinations

    Si la page de blocage n'affiche pas la section Contournement administratif pour des destinations spécifiques, elle peut être bloquée par vos paramètres de blocage d'application. Le code de contournement/utilisateur fonctionne uniquement pour les types de blocs Catégorie de contenu et Liste de blocage de destination. Pour résoudre ce problème, pensez à supprimer l'application et à ajouter la catégorie domaine/contenu à cette stratégie.

    Message d'erreur : "Les informations d'identification saisies n'étaient pas valides"

    Si l'authentification unique du tableau de bord est activée, ce comportement est censé recevoir cette erreur lorsque vous êtes connecté en tant qu'utilisateur de contournement. Bloquer le contournement des pages (BPB) Les utilisateurs ne contournent plus les pages de blocage et ne s'authentifient plus auprès d'Umbrella. Un utilisateur BPB est un utilisateur comme n'importe quel autre dans Umbrella, mais en raison de la façon dont l'authentification est gérée par SSO, il ne peut pas être utilisé pour contourner les pages de blocage. Vous devez plutôt utiliser des codes BPB.

    Message d'erreur : "Le code de contournement que vous avez entré a expiré"

    Vous rencontrez ce message d'erreur pour les raisons suivantes :

    • Le code de contournement a expiré si sa date d'expiration est déjà dépassée.
    • L'erreur peut se produire si l'expiration du code de contournement est définie sur une date au-delà de 03:14:07 UTC le mardi 19 janvier 2038.

    La page ne se charge pas correctement lorsque j'utilise le code de contournement/utilisateur

    Lorsque l'utilisateur accède à un domaine bloqué et entre le code pour débloquer le domaine, un cookie est créé sur le périphérique de l'utilisateur avec ce domaine.

    Par exemple, si l'utilisateur contourne YouTube, un cookie est créé pour "youtube.com" et uniquement ce domaine. Dans ce cas, le service YouTube demande des informations à partir de différents domaines tels que « youtube-nocookie.com », « ytimg.l.google.com » et « googlesyndication.com », ce qui n'est pas autorisé pour cette politique d'utilisateur. YouTube ne se charge donc pas correctement.

    Solution : Si vous souhaitez toujours utiliser le code de contournement/utilisateur, vous pouvez ajouter tous les domaines sur lesquels la page s'appuie pour récupérer ces informations dans la liste verte. Vous pouvez trouver le service le plus utilisé dans cet article :Block Page Bypass: Domaines à autoriser 

    Bloquer les avertissements de contournement de page

    • Si le contenu bloqué est quelque chose d'incorporé dans la page (comme Image, Feuille de style, Script), l'utilisateur ne peut pas voir la page BPB pour entrer le code (même si Umbrella tente de l'afficher).
    • Les codes BPB peuvent être configurés pour débloquer uniquement certaines catégories ou destinations. Cela peut entraîner des problèmes lorsqu'une partie de la page est débloquée, mais pas le contenu intégré. En cas de doute, essayez de tester avec un code « tout contourner ».
    • BPB est fortement affecté par la politique de sécurité du contenu sur les sites Web qui peuvent bloquer les cookies d'Umbrella et donc empêcher BPB de travailler pour le contenu intégré. Vous devez mettre en liste blanche certains de ces domaines intégrés pour le faire fonctionner. Voir "Bloquer le contournement de page : Domaines à autoriser."
    • Les événements de contournement BPB ne sont actuellement pas enregistrés dans les rapports Umbrella.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    23-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits