宛先リストでサポートされるエントリとエラーメッセージについて
はじめに
このドキュメントでは、宛先リストに含めることができる項目と含めない項目、および一般的なエラーと解決策について説明します。
注:この記事では、DNSレイヤセキュリティのみを取り上げています。SWGリストのサポートレベルは異なります。
概要
宛先リストを生成するときに、宛先の形式が正しく入力されていないとエラーが表示される場合があります。
宛先リストは、文字通り、組織内のIDに適用されるポリシーの管理設定に基づいてブロックまたは許可できるインターネット宛先のリストです。
宛先は現在、IP、完全修飾ドメイン名(FQDN)、またはURLとして定義されています。
この記事では、現時点で通知先リストに追加できる項目と追加できない項目について簡単に説明します。この情報が変更されると、この記事が更新されます。
通知先リストに追加できる項目
- 完全修飾ドメインおよびサブドメイン。 プロトコルは不要です(例:「http://」をドメインの前に追加する必要はありません)。
- ドメインのすべてのサブドメインをブロックするには、exampledomain.comというトップレベルドメイン名を追加します。
- サブドメインのみをブロックするには、そのサブドメインを subdomain.exampledomain.comとして追加します。
- IPアドレスを追加できるのは、宛先の許可だけです。
通知先リストに追加できないもの
- ワイルドカードは追加できません。 ワイルドカードはDNSの構造方法では暗黙的であるため、ドメインを追加するとすべてのサブドメインがカバーされ、これをカバーするために*.domain.comを追加する理由はありません。
- 確かに、非常に人気のあるドメインは、カスタムURL機能ではブロックできません。
- 同じ宛先を同じリストに2回追加することはできません。
エラー メッセージ
カスタムURL宛先ブロックリスト機能を使用すると、Umbrellaはドメインレベルのブロックリストを拡張して、URLの全体および一部を含めることができます。これにより、URLの全体または一部に基づいてWebサイトの特定の部分をブロックできます。ただし、制限があり、宛先リストの設定によってエラーメッセージが表示される可能性があります。
注:この記事で説明されている機能は、現在ほとんどのユーザが利用できず、初期リリースになっています。 詳細については、次のサイトを参照してください。https://docs.umbrella.com/product/umbrella/custom-url-destination-list-how-to
入力するURLが実際にブロックするURLであることを確認するために従う必要があるガイドラインの詳細については、「カスタムURL宛先正規化」を参照してください。
| メッセージ | アクション | 注意事項 |
|---|---|---|
| 許可リストのURLは現在サポートされていません。代わりに、ドメインのみを追加することを検討してください。 | 許可リストにURLを追加すると、このエラーメッセージが表示されます。URLを削除して、そのURLのドメインに置き換えます。 | 今後、カスタムで許可されるURLを追加することを検討しています。この機能をUmbrellaに追加するには、機能リクエストを送信してください。 |
| 無効なドメイン、無効なURL、無効なIP | 入力したタイプのエントリが必要な形式と一致しません。正しい正しい形式を入力し、再試行してください。 | エントリを再確認してください。 |
| URLが正しく入力されていることを確認してください。 | ドメイン、パス、またはクエリのURLに問題がありました。正規の文字やURLの構成については、URLを確認してください。また、URLの一部を入力して、右側のワイルドカードを利用することもできます。詳細については、「カスタムURL接続先リストの使い方」を参照してください。 | シスコはRFC-3986に準拠しています。 |
| 指定されたURLは、セキュリティ上の問題を示さないドメインに属していますが、プロキシされた場合はUmbrellaのパフォーマンスに影響を与える可能性があります。代わりに、ドメインのみを追加することを検討してください。 | URLが大容量ドメインリストに一致します。宛先を信頼しない場合は、ドメインをブロックすることを検討してください。 | 大容量ドメイン自体はセキュリティリスクを伴わないため、追加の精査は必要ありません。 |
| 指定された宛先はUmbrellaグローバル許可リストと一致するため、保存できません。 | 宛先が保護された許可リストと一致する。このエラーがURLで発生している場合は、宛先を信頼しない場合にドメインをブロックすることを検討してください。 この宛先が保護されていると見なされる理由がわからない場合は、サポートにお問い合わせください。 | 保護された許可一覧の宛先は、HTTP以外のホストサービスで、プロキシ化できないか、またはUmbrella操作に重要です。 |
|
URLの定義に使用できるのはASCII文字のみです または 無効なURL |
URLにASCII以外の文字が含まれています。URLのパーセントエンコーディングを試すか、ドメインをブロックします。 | インテリジェントプロキシは現在、非ASCII文字をサポートしていません。Umbrellaでサポートされている非ASCII文字を使用するには、機能リクエストを送信してください。 |
| アップロードリスト内の1つ以上の宛先に問題がありました。 | これは、一括アップロードエラーメッセージです。アップロードされたリストに指定された1つ以上のURLまたはドメインが、上記のエラー条件のいずれかに一致しています。 Umbrellaは、アップロードできなかった宛先のリストをダウンロードするためのリンクを提供します。一括アップロードリストからアップロード先を修正または削除してから、もう一度やり直してください。 |
アップロードされたすべての宛先を受け入れることができる場合を除き、Umbrellaはアップロードされた宛先をデータベースに書き込みません。 |
| 無効な宛先です。 | 現時点ではアクションを実行できません。これは一般的なエラーメッセージです。 | 指定された宛先はUmbrellaで受け入れられません。Umbrellaで説明できないエラー状態が発生しました。このエラー状態に対処できるように、サポート対象のケースを記録してください。 |
| CIDRが大きすぎます。ネットワークマスクは、許容される最小ビット数である/8(3,200万のIPアドレス)以上である必要があります。より大きいネットワークマスクを入力してください。 | より小さいCIDRブロックを入力します。 | /8は1つのリストに対して多すぎます。 |
| この通知先は既にリストに存在します | これは、すでにリストにある宛先を入力していることを示します。 | 心配する必要はありません、あなたはすでに必要なアクションを実行しています。 |
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
29-Aug-2025
|
初版 |
フィードバック