SWGプロキシに適用されるポリシーのトラブルシューティング

ダウンロード オプション

  • PDF     (373.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (154.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (177.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 10 月 3 日
Document ID:225044

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、SWGプロキシに適用されているポリシーをトラブルシューティングする方法について説明します。

      

    概要

    Webポリシーを使用して、UmbrellaがアイデンティティWebトラフィックにセキュリティとアクセスコントロールを適用する方法に関するルールを設定します。 この記事は、Umbrella管理者に役立ちます。

    • WebトラフィックがUmbrellaのSecure Web Gateway(SWG)にルーティングされることを確認します。
    • 特定のIDに適用されたWebポリシーの識別
    • 基本的なWebポリシーのトラブルシューティングの実施

    トラフィックがSWGに到達していることの確認

    トラフィックがSWGに送信される場合、パブリックIPアドレスは146.112.0.0/16または155.190.0.0/16の範囲内になります。このテストでは、トラフィックがSWGに到達しているかどうかを判別します。

    https://www.whatismyip.com

    https://myipv4.p1.opendns.com/get_my_ip

    外部IPアドレスは、146.112.0.0/16、155.190.0.0/16、または151.186.0.0/16に含まれます。

    https://www.toolsvoid.com/proxy-test

    インターネット接続のプロキシサーバーに関する情報

    http://httpbin.org

    簡単なHTTP要求および応答サービス。GETリクエストを実行し、JSON出力のオリジンを探します

    WebブラウザでSSL証明書チェーンを表示する

    Webポリシーの決定

    特定のIDに一致するIDがWebポリシーのどれであるかを確認するには、管理者がクライアントマシンでWebブラウザを開き、次のデバッグリンクに移動する必要があります。

    https://policy-debug.checkumbrella.com/

    出力は次の例のようになります。 
    <OrgID>は一意の組織識別子です
    <Bundle ID>は一意のポリシー識別子です。

    https://dashboard.umbrella.com/o//#/configuration/policy/

    Screen_Shot_2019-07-21_at_1.51.41_PM.pngスクリーンショット_2019-07-21_at_1.51.41_PM.png

    管理者がUmbrellaダッシュボードにログインしている場合は、リンクをクリックすると、適用されているWebポリシーにリダイレクトされます。次のスクリーンショットでは、「webpolicy」(バンドル1215094)が適用されていることがわかります。

    Screen_Shot_2019-07-21_at_2.51.27_PM.pngスクリーンショット_2019-07-21_at_2.51.27_PM.png

    基本的なトラブルシューティング

    • トラフィックがSWGにルーティングされることを確認します。
    • Webポリシーが必要なIDに適用されていることを確認します。次のサイトを参照してください。https://docs.umbrella.com/umbrella-user-guide/docs/manage-web-policies
    • ドメインがSWGをバイパスしている場合は、そのドメインがダッシュボードの「外部ドメイン」リストに表示されているかどうかを確認します。Deployments > Configuration > Domain Managementにあります。

    サポートケースを作成する場合は、次の情報を提供してください。

    • デバッグリンクのコピー
    • 予想されるIDとWebポリシー
    • SWGへの接続方法:PACファイル、AnyConnect SWGモジュール、またはトンネル

    note-icon

    :コマンドnslookup-q=txt debug.opendns.comはSWGのポリシーの判別には使用できず、DNSのポリシーの判別だけに限定されています。

    更新履歴

    改定 発行日 コメント
    1.0
    03-Oct-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています