Secure Access에서 Continue(계속)를 클릭한 후 SWG 경고 페이지 404 오류
목차
문제
SWG(Secure Web Gateway) 경고 페이지에서 의도한 대로 통과가 허용되지 않고 "계속"을 클릭한 후 간헐적인 404개의 오류가 발생합니다. 이 문제는 SWG 경고 페이지가 트리거되어 사용자 웹 액세스에 영향을 미칠 때 일반 정책 흐름 중에 발생합니다. 사용자가 원하는 정책 구현을 통해 SWG 경고 페이지를 표시하면 문제가 나타나지만 "계속"을 클릭하면 원하는 대상으로 진행하지 않고 404개의 오류가 발생합니다.
환경
기술: 솔루션 지원(SSPT - 계약 필요)
하위 기술: 보안 액세스
제품군: 초
영향을 받는 도메인: block.sse.cisco.com
해결
이 문제는 CSC 버전 5.1.16에서 해결되었으며, 이제 CCO(Cisco Connection Online)에서 사용할 수 있습니다. 확인 과정에는 영향을 받는 도메인에 대한 DNS 처리 및 응답 처리에 대한 수정 사항이 포함되었습니다.
해결 단계
1단계: CSC 5.1.16으로 업그레이드
CCO에서 CSC 버전 5.1.16을 다운로드하고 설치합니다. 이 버전에는 DNS 레코드 처리 문제에 대한 해결 방법이 포함되어 있습니다.
2단계: DNS 응답 변경 확인
block.sse.cisco.com에 대한 DNS AAAA 응답이 매핑된 IP를 사용하지 않도록 수정되어 문제의 근본 원인이 사라졌습니다.
3단계: SWG 경고 페이지 기능 테스트
사용자가 404 오류가 발생하지 않고 SWG 경고 페이지에서 "계속"을 성공적으로 클릭할 수 있는지 확인합니다.
데이터 수집 문제 해결
문제가 지속되거나 진단 목적으로 다음 로그를 수집합니다.
https://www.cisco.com/c/en/us/support/docs/security/secure-access/221240-troubleshoot-and-collect-basic-informati.html
최대 디버그가 활성화된 DART 로그
네트워크 패킷 캡처(pcap)
KDF 로그
브라우저 세션의 HAR(HTTP 아카이브) 파일
원인
이 문제는 임의 TTL(Time To Live) 값이 있는 중복 DNS 레코드가 내부 DNS 캐시에 있는 block.sse.cisco.com에 대한 DNS 레코드를 덮어쓰기 때문에 발생했습니다. 이 DNS 손상으로 인해 SWG 경고 페이지 리디렉션 메커니즘이 실패하여 사용자가 경고 페이지를 계속 진행하려고 할 때 404개의 오류가 발생했습니다. DNS 처리 불일치로 인해 경고 페이지 기능에 사용되는 도메인을 제대로 확인할 수 없었습니다.
관련 콘텐츠
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
27-May-2026
|
최초 릴리스 |
피드백