Risoluzione dei problemi di convalida reCAPTCHA quando si accede a Google tramite SWG

Opzioni per il download

PDF (598.0 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:16 settembre 2025

ID documento:224903

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Questo documento descrive come risolvere i problemi relativi alla visualizzazione di Google reCAPTCHA Validation quando si accede a Google.com tramite Umbrella Secure Web Gateway (SWG).

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è Cisco Umbrella SWG.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Problema

Quando si tenta di accedere a Google.com tramite Umbrella Secure Web Gateway (SWG), viene visualizzato un messaggio di errore che indica "traffico insolito dalla rete di computer" e si deve eseguire il processo reCAPTCHA di Google selezionando la casella di controllo "Non sono un robot" per verificare che l'utente sia un essere umano piuttosto che un programma (un "bot").

reCaptcha Prompt and Warning for Google.

Soluzione

Google utilizza meccanismi proprietari per rilevare e bloccare il traffico automatizzato. Questo tipo di traffico viola anche le condizioni di utilizzo di Cisco Umbrella. Cisco collabora con Google e con altri servizi per monitorare, bloccare e/o isolare gli utenti incriminati.

Occasionalmente un indirizzo IP o un intervallo di indirizzi IP utilizzati dal SWG di Umbrella per il traffico in uscita è contrassegnato come sospetto da Google, e viene presentato reCAPTCHA.

La maggior parte dei clienti Cisco Umbrella usa intervalli IP in uscita che si sovrappongono a quelli di altri clienti, che vengono chiamati "NAT condiviso". Per maggiori informazioni sulle gamme Umbrella SIG Egress IP, fare riferimento all'articolo citato qui. Se l'azione di un cliente attiva reCAPTCHA, anche altri clienti utilizzano quell'indirizzo IP in uscita può essere richiesto per eseguire il processo reCAPTCHA.

Per risolvere il problema, provare le soluzioni seguenti:

Opzione 1

Abilitare Ispezione HTTPS per Google.com, in modo che Umbrella possa inserire un'intestazione Forwarded (XFF). Questa intestazione riduce l'occorrenza di ReCAPTCHA e migliora la geolocalizzazione.

Opzione 2

Aggiorna il tuo servizio Umbrella per utilizzare un "IP riservato", piuttosto che un NAT condiviso. Un indirizzo IP riservato è dedicato al traffico dell'utente, pertanto reCAPTCHA non può essere attivato dal comportamento di altri clienti.

Opzione 3

Impedire al traffico di Google di passare attraverso Umbrella SWG. Per le distribuzioni di file Secure Client, Anyconnect o PAC, usare Domini esterni per gestire le esclusioni. Per i tunnel IPSec, le esclusioni possono essere configurate sul dispositivo che fornisce il tunnel IPSec o su un dispositivo che instrada il traffico verso il tunnel IPSec.