Dépanner la stratégie appliquée au proxy SWG

Options de téléchargement

  • PDF     (318.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (157.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (180.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 octobre 2025
ID du document:225044

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner quelle stratégie est appliquée pour le proxy SWG.

      

    Aperçu

    Grâce aux stratégies Web, vous définissez les règles d'application de la sécurité et du contrôle d'accès d'Umbrella au trafic Web de vos identités. Cet article aide un administrateur Umbrella à :

    • Vérifiez que le trafic Web est acheminé vers la passerelle Web sécurisée (SWG) d'Umbrella
    • Identifier la stratégie Web appliquée pour une identité donnée
    • Dépannage de base des stratégies Web

    Confirmer que le trafic atteint le SWG

    Si le trafic est envoyé au SWG, l'adresse IP publique est comprise dans la plage 146.112.0.0/16 ou 155.190.0.0/16. Ce test détermine si le trafic atteint le SWG.

    https://www.whatismyip.com

    https://myipv4.p1.opendns.com/get_my_ip

    L'adresse IP externe est comprise dans les adresses 146.112.0.0/16, 155.190.0.0/16 ou 151.186.0.0/16

    https://www.toolsvoid.com/proxy-test

    Informations sur les serveurs proxy de votre connexion Internet

    http://httpbin.org

    Un service de requête et de réponse HTTP simple. Exécutez une requête GET et recherchez l'origine de la sortie JSON

    Afficher la chaîne de certificats SSL dans le navigateur Web

    Détermination de la stratégie Web

    Pour savoir quelle stratégie Web l'identité correspond à une identité donnée, l'administrateur doit ouvrir un navigateur Web sur l'ordinateur client et accéder à ce lien de débogage :

    https://policy-debug.checkumbrella.com/

    Le résultat ressemble à l'exemple ci-dessous : 
    <OrgID> est un identifiant d'organisation unique
    <ID d'ensemble> est un identifiant de stratégie unique

    https://dashboard.umbrella.com/o//#/configuration/policy/

    Screen_Shot_2019-07-21_at_1.51.41_PM.pngCapture d'écran_2019-07-21_at_1.51.41_PM.png

    Si l'administrateur est connecté au tableau de bord Umbrella, le fait de cliquer sur le lien le dirige vers la stratégie Web appliquée. Dans la capture d'écran ci-dessous, nous voyons que la « politique web » (offre 1215094) est appliquée.

    Screen_Shot_2019-07-21_at_2.51.27_PM.pngCapture d'écran_2019-07-21_at_2.51.27_PM.png

    Dépannage de base

    • Assurez-vous que le trafic est acheminé vers le SWG
    • Assurez-vous que la stratégie Web est appliquée à l'identité attendue. Consultez le site : https://docs.umbrella.com/umbrella-user-guide/docs/manage-web-policies
    • Si le domaine contourne le SWG, vérifiez si le domaine est répertorié dans la liste 'Domaines externes' du tableau de bord. Trouvé sous Déploiements > Configuration > Gestion des domaines

    Si vous soumettez un dossier d'assistance, veuillez fournir :

    • Une copie du lien de débogage
    • L'identité et la stratégie Web attendues
    • Méthode de connexion au SWG : Fichier PAC, module SWG AnyConnect ou tunnel

    note-icon

    Remarque : La commande nslookup-q=txt debug.opendns.com ne peut pas être utilisée pour déterminer la stratégie pour SWG et se limite uniquement à déterminer la stratégie pour DNS.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    03-Oct-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits