Umbrella DNS 정책 테스터의 제한 사항 이해

다운로드 옵션

  • PDF     (267.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 9월 5일
문서 ID:224800

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Umbrella DNS 정책 테스터의 제한 사항 및 제한 사항에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • 보안 웹 게이트웨이
    • 보안 인터넷 게이트웨이
    • Umbrella(DNS 추가 레이어)

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    개요

     

    Umbrella Policy Tester는 지정된 ID가 방문한 경우 지정된 대상을 Cisco에서 차단 또는 허용할 수 있는지 여부를 확인하는 데 사용할 수 있습니다. 그러나 정책 테스터가 현재 지정된 대상에 대한 정확한(또는 임의의) 정보를 반환할 수 없는 몇 가지 상황이 있습니다. 이 문서에서는 이러한 제한 사항을 개략적으로 설명합니다.

    기술 세부사항

    정책 테스터 일반 개요는 Umbrella Policy Tester용 Umbrella 설명서에서 확인할 수 있습니다.

    이러한 정책 테스터 결과는 올바르지 않을 수 있습니다. 

    보안 웹 게이트웨이

    • 지원되지 않음

    보안 인터넷 게이트웨이

    • 지원되지 않음

    Umbrella(DNS 추가 레이어)

    • 지능형 프록시에 의해 차단된 대상은 정책 테스터에 의해 "허용"으로 잘못 보고될 수 있습니다. 여기에는 다음도 포함됩니다.
      • 맞춤형 URL 차단 목록
      • Proxy-blocklist 또는 그레이리스트 도메인
      • 파일 검사 블록
    • 차단된 대상 유형 "애플리케이션"(예: Dropbox, Box, Facebook 등)은 정책 테스터에서 "허용"으로 잘못 보고할 수 있습니다. 
    • 네트워크가 웹 정책에도 적용되는 경우 웹 정책이 잘못 표시될 수 있습니다. 웹 정책의 일부인 네트워크에 대해서는 현재 정책 테스터가 지원되지 않습니다.
    • 모든 관련 ID 정보를 제공하지 않는 테스트는 잘못된 결과를 나타낼 수 있습니다. 예를 들어, 보호된 네트워크에 있는 동안 AD(Active Directory) 통합이 설정된 로밍 컴퓨터의 경우: AD 사용자만 제공되지만 로밍 컴퓨터가 정책 결정에 성공하는 경우 테스트가 실패할 수 있습니다.
    • 콘텐츠 범주로 인해 차단된 대상은 대문자와 소문자를 함께 입력하거나 대문자로 표시된 경우 허용되는 대로 표시할 수 있습니다. 예를 들어 "노출" 카테고리를 차단하는 경우 도메인 playboy.com은 차단된 것으로 표시되며 Playboy.com은 허용된 것으로 표시됩니다.
    • "동적 DNS" 대상은 보안 카테고리를 선택한 경우 차단될 수 있지만 정책 테스터에서 "허용"으로 잘못 보고할 수 있습니다.
    • 애플리케이션 제어에 의해 허용된 대상이 정책 테스터에서 차단된 것으로 잘못 표시될 수 있습니다.
    • 사용자 지정 통합을 위한 Umbrella Enforcement API에 의해 차단된 대상은 정책 테스터에 의해 "Allowed"로 잘못 보고될 수 있습니다.
    • Umbrella AMP Threat Grid 통합에 의해 차단된 대상은 정책 테스터에서 "Allowed"로 잘못 보고될 수 있습니다.
    • CNAME으로 인해 차단된 대상은 정책 테스터에서 "Allowed"로 잘못 보고될 수 있습니다.
    • IP 주소인 대상은 현재 정책 테스터에서 지원되지 않습니다.
    • URL인 대상은 현재 정책 테스터에서 지원되지 않습니다.
    • 악성 IP 확인을 위해 차단된 대상은 정책 테스터에서 "Allowed"로 잘못 보고될 수 있습니다. 
    • "Potentially Hazardous(잠재적으로 유해한)" 대상은 보안 카테고리를 선택한 경우 차단될 수 있지만 정책 테스터에서 "Allowed(허용됨)"로 잘못 보고할 수 있습니다.
    • 자동화된 DDOS 보호가 일시적으로 영향을 받는 도메인에 대해 DNS가 응답하지 못하게 하는 대상은 정책 테스터에서 볼 수 없습니다. 
    • 콘텐츠 카테고리 "독일 청소년 보호"에 따라 차단된 대상은 정책 테스터에 의해 "허용"으로 잘못 보고될 수 있습니다. 이 카테고리는 정책 테스터 결과에서 언급할 수 없습니다.
    • '암호화폐' 보안 분류로 인해 차단된 목적지는 보안 설정에 의해 차단되더라도 '허용됨'으로 잘못 나타날 수 있다. 
    • DNS 터널링 VPN 범주로 인한 블록에서 정책 테스터에 결과를 올바르게 표시할 수 없습니다. 허용되는 대로 잘못 표시됩니다.
    • 가상 어플라이언스 뒤의 Chromebook 디바이스는 잘못된 정책을 표시할 수 있습니다. UCC(Chromebook) ID 블록은 Virtual Appliance가 적용한 정책을 재정의할 수 있지만 Virtual Appliance 블록은 UCC 허용을 재정의할 수 있습니다.
    • 그룹이 Umbrella에 동기화되지 않은 AD 그룹의 멤버(상위 또는 하위 도메인의 그룹 및 Umbrella에 선택적으로 동기화되지 않은 그룹의 멤버 그룹 포함)는 정책 테스터에 표시된 정책과 일치하는 것으로 표시될 수 있습니다. 사용자 정책은 클라우드에 적용할 수 없습니다. 정책에 단일 사용자를 추가하여 확인하고 5분 이내에 올바르게 적용되는지 확인합니다.
    • 내부 도메인 목록에 있는 대상. 정책 테스터는 테스트 결과를 보고할 때 내부 도메인 목록을 가져오지 않습니다. 
    • OpenDNS 커뮤니티 도메인 태깅 사이트에 표시되지 않는 카테고리는 정책 테스터에 올바른 카테고리가 표시되는지 보장되지 않습니다. 한 가지 범주의 소스만 표시됩니다.
    • 정책 테스터는 ID를 검색할 때 20개의 결과를 표시하도록 제한됩니다.
    • AD 사용자는 중첩된 AD 그룹의 멤버이지만 DNS 정책을 생성할 때 ID에서 상위 AD 그룹만 선택됩니다. 정책 테스터 조회가 올바른 정책과 일치하지 않을 수 있습니다.
    • 보호 허용 목록의 대상이 정책 테스터에 의해 "Blocked(차단됨)"로 잘못 보고될 수 있습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    08-Sep-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 아포스톨로스 쿨루쿠르조티스

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품