包括ドメインの許可またはブロック

はじめに

このドキュメントでは、UmbrellaのWebサイトへのアクセスを許可およびブロックする方法について説明します。

概要

Cisco Umbrellaのサイト(www.example.newsite.com)へのアクセスをブロックまたは許可する場合によくある問題は、追加ドメインを考慮する必要があることです。

許可

たとえば、「www.sfgate.com」を許可するとします。許可リストに「sfgate.com」を追加します。しかし、サイトを訪問した後、テキストのみが表示されていることがわかります。これが発生すると、ドメインで必要とされるドメインが引き続きブロックされます。

ブラウザでHARキャプチャを実行すると、「www.sfgate.com」が正常に解決された後に呼び出されたものとして、一部のドメインが一覧表示されます。このキャプチャでは、次のDNSレコードを表示します。 

fls.doubleclick.net
s.meebocdn.net
ww1.hdnux.com
ww2.hdnux.com
ww3.hdnux.com
ww4.hdnux.com
www.sfgate.com
www.zvents.com
ssl.gstatic.com

なぜこれが必要なのですか。

効率性を高めるため、ほぼすべてのWebサイトは他のソースからコンテンツをロードします。これには、画像リソース、スクリプト、広告、およびソーシャルメディアプラグインが含まれますが、これらに限定されません。このため、Umbrellaの設定がこれらのリソースの一部をブロックしている可能性があり、ページの要素が正しく読み込まれない、またはフォーマットなしで読み込まれます。

このコンテンツを表示するには、ドメインを許可するように設定を更新する必要があります。

注：Allow Onlyモードを使用している場合、ほとんどの場合、次の手順を実行する必要があります。

ドメインを特定する方法

必要なドメインを簡単に見つける方法の1つは、クエリをログに記録するGoogle ChromeのDNSプリフェッチツールを使用することです。

ブラウザでこの機能をオンにすると、情報を収集するサイトにアクセスできます。

サイトが完全にレンダリングされた（またはすべての要素がダウンロードされた）後、ブラウザのURLバーに次のように入力できます。

chrome://predictors

次に、Ctrl+Fを使用して探しているドメインを見つけます。 このスクリーンショットでは例として「www.bostonglobe.com」が使用されています。

このサイトを完全に表示するには、次のエントリが必要です。

bostonglobe.com
c.o0bg.com
cdn.insights.gravity.com
metrics.boston.com
ping.chartbeat.net
rma-api.gravity.com
rmedia.boston.com
static.chartbeat.com
apis.google.com
ssl.gstatic.com

これらのドメインを特定する他の方法には、パケットキャプチャ（Wiresharkなどのツールで収集）、HARファイルの収集、webpagetest.orgなどのWebサイトの使用などがあります。