ホストファイルエントリを無視するセキュアクライアントSWGのトラブルシューティング

はじめに

このドキュメントでは、Cisco Secure Client(CSC)Secure Web Gateway(SWG)クライアントがホストファイルエントリを無視する問題をトラブルシューティングする方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco Secure Client Secure Web Gatewayに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

問題

注：シスコは2023年にCisco AnyConnectのサポート終了を発表しました。Cisco Umbrellaをご利用のお客様の多くは、すでにCisco Secure Clientへの移行のメリットを享受しています。より良いローミング環境を得るために、できるだけ早く移行を開始することをお勧めします。ナレッジベース記事「How do I install Cisco Secure Client with the Umbrella Module?」の詳細を参照してください。

Cisco Secure Client Secure Web Gateway(SWG)で、hostsファイルエントリを作成してFQDNをDomain Management > External Domains & IPsに追加しましたが、Webブラウザがhostsファイルごとに宛先をフェッチしません。

解決方法

hostsファイルエントリを含むドメインへの宛先は、宛先IPアドレスをDomain Management > External Domains & IPsに追加することにより、SWGプロキシによってバイパスされる必要があります。

ドメイン名をバイパスするように設定すると、Cisco Secure ClientはDNS要求を監視してIPを検出します。hostsファイルのエントリがある場合、クライアントはDNSクエリーの前にhostsファイルを使用するため、DNS要求は発生しません。