소개
이 문서에서는 Windows NCSI(네트워크 연결 상태 표시기) 테스트의 방화벽 제외에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco Umbrella SWG(Secure Web Gateway)를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
개요
이 문서에서는 Umbrella Secure Web Gateway를 구축할 때 Windows NCSI(Network Connectivity Status Indicator) 테스트가 올바르게 작동하는지 확인하기 위해 권장되는 방화벽 제외 항목을 다룹니다.
이 문서는 주로 SIG의 AnyConnect 기반 구축에 적용됩니다. 제외가 없는 경우 Windows에서 "인터넷 액세스 없음" 또는 "제한된 연결" 상태를 잘못 표시할 수 있습니다.
영향
이는 주로 표면적인 문제입니다. 클라이언트 머신에 여전히 완전한 인터넷 연결이 가능하다는 의미에서 말입니다. 그러나 Outlook, Office365, Skype 및 OneDrive와 같은 일부 Microsoft 애플리케이션은 이 "인터넷 액세스 없음" 경고가 표시되면 연결을 시도조차 할 수 없습니다.
AnyConnect 권장 사항
일반적으로 직접 인터넷 액세스가 불가능한 경우 Cisco Umbrella는 다음 도메인과 연결된 IP 주소에 대한 직접 액세스(TCP 포트 80)를 허용할 것을 권장합니다.
이러한 테스트는 AnyConnect SWG 모듈을 사용하기 전에 발생할 수 있으며, 이 트래픽이 Umbrella에 의해 프록시된다고 보장할 수 없습니다. 따라서 이러한 테스트를 위해 직접 인터넷 액세스를 사용할 수 있습니다.
기타 권장 사항
다른 구축 방법의 경우 웹 정책에서 다음 도메인을 허용합니다.
- "www.msftconnecttest.com"
- "www.msftncsi.com"
이러한 도메인을 외부 도메인 목록(도메인 관리 아래에 있음)에 추가하면 해당 도메인이 Umbrella의 보안 웹 게이트웨이를 우회하도록 할 수 있습니다. 외부 도메인은 PAC 파일 및 AnyConnect SWG 모듈에 모두 적용할 수 있습니다.