Informazioni sulle voci supportate dall'elenco di destinazione e sui messaggi di errore
Introduzione
In questo documento viene descritto ciò che può o non può essere presente in un elenco di destinazione e vengono forniti errori e soluzioni comuni.
Nota: Questo articolo fa riferimento solo alla sicurezza del livello DNS. Gli elenchi SWG hanno diversi livelli di supporto.
Panoramica
Quando si genera un elenco di destinazione, è possibile che vengano visualizzati errori se il formato della destinazione non è stato immesso correttamente.
Un elenco di destinazioni è letteralmente un elenco di destinazioni Internet che possono essere bloccate o consentite in base alle preferenze amministrative per i criteri applicati alle identità all'interno dell'organizzazione.
Attualmente una destinazione è definita come IP, nome di dominio completo o URL.
In questo articolo vengono brevemente descritti gli elementi che è o non è accettabile aggiungere a un elenco di destinazione in questo momento e, man mano che le informazioni cambiano, l'articolo viene aggiornato.
Cosa è possibile aggiungere a un elenco di destinazione
- Domini e sottodomini completi. Il protocollo non è richiesto (ad esempio: non è necessario aggiungere "http://" davanti al dominio).
- Se si desidera bloccare tutti i sottodomini di un dominio, aggiungere il nome del dominio di primo livello come exampledomain.com
- Se si desidera bloccare solo un sottodominio, aggiungere il sottodominio come subdomain.exampledomain.com
- Gli indirizzi IP possono essere aggiunti solo a una destinazione Consenti.
Elementi che non è possibile aggiungere a un elenco di destinazione
- Impossibile aggiungere caratteri jolly. La struttura del DNS prevede l'uso implicito di un carattere jolly, pertanto l'aggiunta di un dominio copre tutti i sottodomini e non c'è motivo di aggiungere *.domain.com.
- Sicuramente i domini più popolari non possono essere bloccati con la nostra funzione URL personalizzata.
- Non è possibile aggiungere due volte la stessa destinazione nello stesso elenco.
Messaggi di errore
La funzionalità degli elenchi di indirizzi URL personalizzati consente a Umbrella di estendere un elenco di indirizzi a livello di dominio in modo da includere URL completi e parziali. In questo modo è possibile bloccare determinate parti di un sito Web specificatamente in base all'URL completo o parziale. Tuttavia, esistono delle limitazioni ed è possibile che la configurazione degli elenchi di destinazione restituisca messaggi di errore.
Nota: La funzione descritta in questo articolo non è al momento disponibile per la maggior parte dei clienti ed è disponibile nelle versioni precedenti. Per maggiori informazioni, leggere: https://docs.umbrella.com/product/umbrella/custom-url-destination-list-how-to
Per ulteriori informazioni sulle linee guida da seguire per verificare che l'URL che si sta immettendo sia effettivamente quello che si desidera bloccare, vedere Normalizzazione personalizzata destinazione URL
| Messaggio | Azione | Note |
|---|---|---|
| Gli URL negli elenchi Consenti non sono attualmente supportati. In alternativa, è possibile aggiungere solo il dominio. | Questo messaggio di errore viene visualizzato quando si aggiunge un URL a un elenco Consenti. Rimuovere l'URL e sostituirlo con il dominio dell'URL. | Stiamo prendendo in considerazione l'aggiunta di URL personalizzati consentiti in futuro. Invia una richiesta di funzionalità se desideri vedere questa funzionalità aggiunta a Umbrella. |
| Dominio non valido, URL non valido, IP non valido | Il tipo di voce immesso non corrisponde al formato richiesto. Immettere il formato corretto previsto e riprovare. | Controlla i dati inseriti. |
| Verificare che l'URL sia stato immesso correttamente. | Si è verificato un problema con l'URL nel dominio, nel percorso o nella query. Controllare l'URL per verificare la presenza di caratteri validi e la composizione dell'URL. Inoltre, è possibile immettere un URL parziale per utilizzare i caratteri jolly a destra. Per ulteriori informazioni, vedere Procedure relative all'elenco di destinazioni degli URL personalizzati. | Aderiamo alla RFC-3986. |
| L'URL fornito appartiene a un dominio che non presenta problemi di sicurezza ma che, se proxy, potrebbe influire sulle prestazioni di Umbrella. In alternativa, è possibile aggiungere solo il dominio. | L'URL corrisponde all'elenco dei domini con volumi elevati. Prendere in considerazione il blocco del dominio se non si considera attendibile la destinazione. | I domini con volumi elevati non rappresentano di per sé un rischio per la sicurezza e non richiedono un ulteriore esame. |
| La destinazione specificata corrisponde all'elenco globale degli oggetti consentiti Umbrella e non può essere salvata. | La destinazione corrisponde all'elenco degli oggetti autorizzati protetti. Se l'errore si verifica su un URL, si consiglia di bloccare il dominio se non si considera attendibile la destinazione. Se non si è certi del motivo per cui questa destinazione è considerata protetta, contattare il supporto tecnico. | Le destinazioni nell'elenco degli indirizzi consentiti sono servizi host diversi da HTTP e non possono essere inoltrati tramite proxy o sono fondamentali per le operazioni di Umbrella. |
|
Per la definizione degli URL è possibile utilizzare solo caratteri ASCII o URL non validi |
L'URL contiene caratteri non ASCII. Provare a codificare l'URL in percentuale o a bloccare il dominio. | Il proxy intelligente non supporta attualmente i caratteri non ASCII. Invia una richiesta di funzionalità se desideri che i caratteri non ASCII siano supportati in Umbrella. |
| Si è verificato un problema con una o più destinazioni nell'elenco caricato. | Questo è un messaggio di errore di caricamento in blocco. Uno o più URL o domini forniti nell'elenco caricato corrispondono a una delle condizioni di errore sopra riportate. Umbrella fornisce un collegamento per scaricare un elenco di destinazioni che non è stato possibile caricare. Correggi o rimuovi le destinazioni dall'elenco per il caricamento in blocco e riprova. |
Umbrella non scrive le destinazioni caricate nel database a meno che non possano essere accettate tutte le destinazioni caricate. |
| Destinazione non valida. | Al momento non è possibile eseguire alcuna azione. Messaggio di errore generico. | La destinazione specificata non può essere accettata da Umbrella. Si è verificata una condizione di errore di cui Umbrella non può tenere conto. Registra una richiesta con il supporto per risolvere questa condizione di errore. |
| Il CIDR è troppo grande! La network mask non deve essere inferiore a /8 (32 milioni di indirizzi IP), ovvero al numero minimo di bit consentiti. Immettere una maschera di rete più grande. | Immettere un blocco CIDR più piccolo. | /8 è troppo per un elenco. |
| Destinazione già esistente in un elenco | Ciò indica che si sta immettendo una destinazione già presente nell'elenco. | Non c'è nulla di cui preoccuparsi, hai già eseguito l'azione necessaria. |
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
29-Aug-2025
|
Versione iniziale |
Feedback