SWG Avvisa pagina 404 dopo aver fatto clic su Continua in Accesso sicuro

Opzioni per il download

  • PDF     (234.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:27 maggio 2026
ID documento:225979

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Gli utenti riscontrano errori 404 intermittenti dopo aver fatto clic su "Continua" in una pagina di avviso di Secure Web Gateway (SWG) anziché essere autorizzati a passare come previsto. Questo problema si verifica durante il normale flusso dei criteri quando vengono attivate le pagine di avviso SWG, con un impatto sull'accesso Web dell'utente. Il problema si manifesta quando gli utenti che visitano la pagina di avviso SWG visualizzano l'implementazione della policy desiderata, ma dopo aver fatto clic su "Continua" ricevono 404 errori invece di procedere alla destinazione prevista.

Ambiente

  • Tecnologia: Supporto per la soluzione (SSPT - contratto obbligatorio)

  • Sottotecnologia: Accesso sicuro

  • Famiglia di prodotti: SECACS

  • Dominio interessato: block.sse.cisco.com

Risoluzione

Il problema è stato risolto nella versione 5.1.16 di CSC, ora disponibile su CCO (Cisco Connection Online). La risoluzione ha comportato modifiche alla gestione DNS e all'elaborazione delle risposte per il dominio interessato.

Fasi risoluzione

Passaggio 1: Aggiorna a CSC 5.1.16

Scaricare e installare CSC versione 5.1.16 da CCO, che contiene la correzione per il problema di gestione dei record DNS.

Passaggio 2: Verifica modifiche risposte DNS

La risposta DNS AAAA per block.sse.cisco.com è stata modificata in modo da non utilizzare IP mappati, eliminando la causa principale del problema.

Passaggio 3: Test funzionalità pagina di avvertenza SWG

Verificare che gli utenti possano fare clic su "Continua" nelle pagine di avviso SWG senza riscontrare 404 errori.

Risoluzione dei problemi relativi alla raccolta dei dati

Se il problema persiste o per scopi diagnostici, raccogliere i seguenti registri.
https://www.cisco.com/c/en/us/support/docs/security/secure-access/221240-troubleshoot-and-collect-basic-informati.html

  • Registri DART con il numero massimo di debug abilitato

  • Acquisizioni pacchetti di rete (pcap)

  • Registri KDF

  • File HAR (HTTP Archive) da sessioni del browser

Causa

Il problema si è verificato perché i record DNS per block.sse.cisco.com nella cache DNS interna sono stati sovrascritti da record DNS duplicati con TTL casuali (valori di durata (TTL)). Il danneggiamento del DNS ha causato il fallimento del meccanismo di reindirizzamento delle pagine di avviso SWG, che ha causato 404 errori quando gli utenti hanno tentato di continuare a utilizzare la pagina di avviso. Le incoerenze nella gestione del DNS hanno impedito la corretta risoluzione del dominio utilizzato per la funzionalità della pagina di avviso.

Contenuto correlato

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
27-May-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Amit Arora

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti