SWG Windows NCSI 권장 사항 이해

다운로드 옵션

PDF (259.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (77.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (62.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2025년 9월 3일

문서 ID:224802

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Windows NCSI(네트워크 연결 상태 표시기) 테스트의 방화벽 제외에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Umbrella SWG(Secure Web Gateway)를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

개요

이 문서에서는 Umbrella Secure Web Gateway를 구축할 때 Windows NCSI(Network Connectivity Status Indicator) 테스트가 올바르게 작동하는지 확인하기 위해 권장되는 방화벽 제외 항목을 다룹니다.

이 문서는 주로 SIG의 AnyConnect 기반 구축에 적용됩니다. 제외가 없는 경우 Windows에서 "인터넷 액세스 없음" 또는 "제한된 연결" 상태를 잘못 표시할 수 있습니다.

영향

이는 주로 표면적인 문제입니다. 클라이언트 머신에 여전히 완전한 인터넷 연결이 가능하다는 의미에서 말입니다. 그러나 Outlook, Office365, Skype 및 OneDrive와 같은 일부 Microsoft 애플리케이션은 이 "인터넷 액세스 없음" 경고가 표시되면 연결을 시도조차 할 수 없습니다.

AnyConnect 권장 사항

일반적으로 직접 인터넷 액세스가 불가능한 경우 Cisco Umbrella는 다음 도메인과 연결된 IP 주소에 대한 직접 액세스(TCP 포트 80)를 허용할 것을 권장합니다.

이러한 테스트는 AnyConnect SWG 모듈을 사용하기 전에 발생할 수 있으며, 이 트래픽이 Umbrella에 의해 프록시된다고 보장할 수 없습니다. 따라서 이러한 테스트를 위해 직접 인터넷 액세스를 사용할 수 있습니다.

기타 권장 사항

다른 구축 방법의 경우 웹 정책에서 다음 도메인을 허용합니다.

"www.msftconnecttest.com"
"www.msftncsi.com"

이러한 도메인을 외부 도메인 목록(도메인 관리 아래에 있음)에 추가하면 해당 도메인이 Umbrella의 보안 웹 게이트웨이를 우회하도록 할 수 있습니다. 외부 도메인은 PAC 파일 및 AnyConnect SWG 모듈에 모두 적용할 수 있습니다.

개정 이력

개정	게시 날짜	의견
1.0	05-Sep-2025	최초 릴리스

Cisco 엔지니어가 작성