包括カスタムブロックページバイパスまたはユーザコードのトラブルシューティング
内容
はじめに
このドキュメントでは、カスタムブロックページのバイパスコードまたはユーザコードに関するCisco Umbrellaの問題をトラブルシューティングする方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Cisco Umbrellaに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
カスタムブロックページの問題のトラブルシューティング
カスタムブロックページが機能しない理由はさまざまです。この記事では、一般的な原因の一部を確認します。
一般的なシナリオ
WebポリシーブロックページでHTTPSインスペクションが有効になっていない
Webポリシーブロックの機能を保証するには、ルールセットでHTTPSインスペクションを有効にする必要があります。
カスタムブロックページが正しいポリシーにリンクされていません
カスタムブロックページを作成した後、正しいポリシーにリンクされていることを確認します。
1. ポリシーを展開します。
2. Umbrella Default Block Page Appliedの下で、Editを選択します。
21385636885652
3. 「カスタムの外観を使用する」を選択し、ドロップダウンメニューからカスタムブロックページを選択します。
21385636888340
診断情報の組織ID =0および発生元ID=30829397
21386106915476
この問題は、UmbrellaブロックページのIP「146.112.0.0/16」のアップストリームブロッキング、またはブラウザ設定でのDoHの有効化が原因で発生することがあります。Meraki MXを使用していて、コンテンツフィルタリングが有効になっている場合は、Merakiダッシュボードでコンテンツフィルタリングを無効にし、UmbrellaブロックページIP「146.112.0.0/16」を組み込むことを検討できます。許可/除外リストに「155.190.0.0/16」、「umbrella.com」、「opendns.com」と入力すると、次のスクリーンショットのようになります。
21417585172628
バイパスコードまたはユーザのトラブルシューティング
バイパスコードやユーザが正しく動作しない理由や、さまざまなエラーメッセージが表示される理由はさまざまです。
一般的なシナリオ
エラーメッセージ:「The bypass Code you entered could not be found」
ブロックページアピアランスと同様に、作成されたバイパスコード/ユーザが対応するポリシーに適切に関連付けられていることが重要です。バイパスコードまたはユーザが別のポリシーに接続している場合、そのバイパスコードまたはユーザを使用しようとすると、このエラーメッセージが表示される可能性があります。詳細については、Umbrellaのドキュメントを参照してください。
一部の宛先に対して、ブロックページに管理バイパスのセクションが表示されない
ブロックページに特定の宛先の管理バイパスのセクションが表示されない場合は、アプリケーションブロックの設定によってブロックされている可能性があります。[コード/ユーザをバイパス]は、[コンテンツカテゴリ]および[ブロックの宛先リスト]のブロックタイプに対してのみ機能します。この問題を解決するには、アプリケーションを削除し、ドメイン/コンテンツカテゴリをこのポリシーに追加することを検討してください。
エラーメッセージ:「The login credentials you entered were invalid」
ダッシュボードSSOが有効な場合、バイパスユーザとしてログインしているときにこのエラーを受け取ることが予想されます。ブロックページバイパス(BPB):ユーザはUmbrellaに対してブロックページをバイパスしたり、任意の容量で認証したりすることがなくなりました。BPBユーザはUmbrellaの他のユーザと同様にユーザですが、SSOによる認証の処理方法が原因で、ブロックページのバイパスには使用できません。代わりに、BPBコードを使用する必要があります。
エラーメッセージ:「The bypass code you entered has expired」
このエラーメッセージが表示されるのは、次の理由によります。
- バイパスコードの有効期限が既に過ぎている場合は、バイパスコードの有効期限が切れています。
- このエラーは、バイパスコードの有効期限が2038年1月19日(火)の03:14:07 UTCを超える日付に設定されている場合に発生する可能性があります。
バイパスコード/ユーザを使用するとページが正しくロードされない
ユーザがブロックされたドメインにアクセスし、ブロックを解除するコードを入力すると、そのドメインを持つユーザデバイスにCookieが作成されます。
たとえば、ユーザーがYouTubeをバイパスしている場合、「youtube.com」のクッキーがこのドメインのみに作成されます。この場合、YouTubeサービスは「youtube-nocookie.com」、「ytimg.l.google.com」、「googlesyndication.com」などの異なるドメインからの情報を要求しますが、このユーザポリシーでは許可されていません。これにより、YouTubeが正しくロードされなくなります。
解決方法: 引き続きバイパスコード/ユーザーを使用する場合は、ページがこの情報を取得するために依存するすべてのドメインを許可リストに追加できます。最も使用されているサービスについては、「Block Page Bypass: Domains to Allow(ページバイパスのブロック:許可するドメイン)」を参照してください。
ブロックページバイパスの警告
- ブロックされたコンテンツがページに埋め込まれたもの(イメージ、スタイルシート、スクリプトなど)の場合、Umbrellaがコードを表示しようとしても、ユーザはBPBページを表示してコードを入力することができません。
- BPBコードは、特定のカテゴリまたは宛先のブロックのみを解除するように設定できます。これにより、ページの一部がブロック解除されていても、埋め込みコンテンツはブロックされない問題が発生する可能性があります。疑問がある場合は、 「すべてをバイパス」コードでテストしてみてください。
- BPBは、UmbrellaのCookieをブロックし、埋め込みコンテンツに対するBPBの動作を妨げる可能性があるWebサイトのコンテンツセキュリティポリシーの影響を大きく受けます。これらの組み込みドメインの一部をホワイトリストに登録して機能させる必要があります。「ページ・バイパスのブロック:許可するドメイン」を参照してください。
- 現在、BPBバイパスイベントはUmbrellaレポートに記録されません。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
23-Sep-2025
|
初版 |
フィードバック