Risoluzione dei problemi relativi all'esclusione di pagine con blocchi personalizzati Umbrella o al codice utente

Opzioni per il download

  • PDF     (585.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (423.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (331.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 settembre 2025
ID documento:224983

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come risolvere i problemi di Cisco Umbrella con bypass o codici utente su pagine con blocchi personalizzati.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni fornite in questo documento si basano su Cisco Umbrella.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Risoluzione dei problemi relativi alle pagine a blocchi personalizzate

    Una pagina blocco personalizzata non funziona per diversi motivi. In questo articolo vengono esaminati alcuni dei motivi più comuni.

    Scenari comuni

    Nessuna ispezione HTTPS abilitata nella pagina Blocco criteri Web

    Per garantire la funzionalità di un blocco di criteri Web, è necessario abilitare l'ispezione HTTPS nel set di regole.

    Pagina Blocco personalizzato non collegata al criterio corretto

    Dopo aver creato la pagina blocco personalizzata, verificare che sia collegata al criterio corretto:

    1. Espandere i criteri.

    2. In Pagina blocco predefinito ombrello applicata, selezionare Modifica.

    Edit Default Block Page21385636885652

    3. Selezionare Usa un aspetto personalizzato e selezionare la pagina blocco personalizzata dal menu a discesa:

    Use A Custom Appearance Options21385636888340

    ID organizzazione =0 e ID origine=30829397 in Informazioni diagnostica

    Org ID is 0 and Origin ID is 3082939721386106915476

    Questo problema si verifica spesso a causa del blocco a monte degli IP delle pagine di blocco Umbrella "146.112.0.0/16" o, DoH è abilitato sulle impostazioni del browser. Se si utilizza Meraki MX e il filtro contenuti è abilitato, si può prendere in considerazione la disabilitazione del filtro contenuti nel dashboard Meraki e incorporare gli IP pagina blocco Umbrella "146.112.0.0/16","155.190.0.0/16","umbrella.com", e "opendns.com" nella tua lista di consentiti/esclusioni simile a questa schermata:

    Filtering for Meraki21417585172628

    Risoluzione dei problemi relativi al codice di bypass o all'utente 

    Esistono diversi motivi per cui un codice di bypass o un utente non funziona correttamente oppure vengono visualizzati messaggi di errore diversi.

    Scenari comuni

    Messaggio di errore: "Impossibile trovare il codice bypass immesso"

    Analogamente all'aspetto delle pagine bloccate, è essenziale garantire che i codici di bypass e gli utenti creati siano associati correttamente al criterio corrispondente. Se un utente o un codice bypass è connesso a un criterio diverso, il tentativo di utilizzare il codice bypass o l'utente può generare questo messaggio di errore. Ulteriori informazioni sono disponibili nella documentazione Umbrella:

    La pagina Blocca non mostra la sezione Bypass amministrativo per alcune destinazioni

    Se nella pagina Blocca non viene visualizzata la sezione Bypass amministrativo per destinazioni specifiche, è possibile bloccarla in base alle impostazioni di blocco dell'applicazione. L'opzione Ignora codice/utente funziona solo per i tipi di blocco Categoria contenuto e Elenco destinazioni blocco. Per risolvere il problema, provare a rimuovere l'applicazione e ad aggiungere il dominio o la categoria di contenuto al criterio.

    Messaggio di errore: "Le credenziali di accesso immesse non sono valide"

    Se l'SSO del dashboard è abilitato, è previsto che il comportamento riceva questo errore mentre si è connessi come utente di bypass. BPB (Block Page Bypass) Gli utenti non possono più ignorare le pagine dei blocchi o autenticarsi a Umbrella in qualsiasi capacità. Un utente BPB è un utente come qualsiasi altro in Umbrella, ma a causa del modo in cui l'autenticazione è gestita da SSO, non può essere utilizzato per ignorare le pagine di blocco. È invece necessario utilizzare i codici BPB.

    Messaggio di errore: "Il codice bypass immesso è scaduto"

    Questo messaggio di errore viene visualizzato per i seguenti motivi:

    • Il codice di bypass è scaduto se la data di scadenza è già trascorsa.
    • L'errore può verificarsi se la scadenza del codice di bypass è impostata su una data successiva alle 03:14:07 UTC di martedì 19 gennaio 2038.

    La pagina non viene caricata correttamente quando si utilizza il codice di esclusione/utente

    Quando l'utente accede a un dominio bloccato e immette il codice per sbloccarlo, viene creato un cookie nel dispositivo utente con tale dominio.

    Ad esempio, se l'utente ignora YouTube, viene creato un cookie per "youtube.com" e solo per questo dominio. In questo caso, il servizio YouTube richiede informazioni da diversi domini, ad esempio "youtube-nocookie.com", "ytimg.l.google.com" e "googlesyndication.com", che non sono consentite per questa policy utente. In questo modo YouTube non viene caricato correttamente.

    Soluzione: Se si desidera comunque utilizzare il comando Ignora codice/utente, è possibile aggiungere all'elenco degli oggetti autorizzati tutti i domini sui quali si basa la pagina per recuperare queste informazioni. In questo articolo è possibile trovare il servizio più utilizzato:Blocca bypass pagina: Domini da consentire 

    Ombreggiature bypass pagina

    • Se il contenuto bloccato è incorporato nella pagina (come Immagine, Foglio di stile, Script), l'utente non può visualizzare la pagina BPB per immettere il codice (anche se Umbrella tenta di visualizzarlo).
    • I codici BPB possono essere configurati per sbloccare solo alcune categorie o destinazioni. Ciò può causare problemi quando parte della pagina viene sbloccata, ma il contenuto incorporato non lo è. In caso di dubbi, provare a utilizzare un codice "bypass Everything".
    • BPB è pesantemente influenzato dalla politica di sicurezza dei contenuti sui siti web che possono bloccare i cookie di Umbrella e quindi impedire a BPB di lavorare per i contenuti incorporati. È necessario rendere bianchi alcuni di questi domini incorporati per farlo funzionare. Vedere "Bypass pagina blocco: Domini da consentire."
    • Gli eventi di bypass BPB non sono attualmente registrati nei report Umbrella.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    23-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti