Umbrella Custom Block Page Bypass 또는 사용자 코드 문제 해결
목차
소개
이 문서에서는 사용자 지정 차단 페이지에서 우회 또는 사용자 코드로 Cisco Umbrella 문제를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
사용자 지정 차단 페이지 문제 해결
사용자 지정 차단 페이지가 작동하지 않는 이유는 다양합니다. 이 글에서는 몇 가지 공통적인 이유를 검토한다.
일반적인 시나리오
웹 정책 차단 페이지에서 HTTPS 검사가 활성화되지 않음
웹 정책 블록의 기능을 유지하려면 규칙 세트에서 HTTPS 검사를 활성화해야 합니다.
올바른 정책에 연결되지 않은 사용자 지정 차단 페이지
사용자 지정 차단 페이지를 생성한 후에는 올바른 정책에 연결되어 있는지 확인합니다.
1. 정책을 확장합니다.
2. Umbrella Default Block Page Applied(적용된 Umbrella 기본 블록 페이지) 아래에서 Edit(편집)를 선택합니다.
21385636885652
3. 사용자 정의 표시 사용을 선택하고 드롭다운 메뉴에서 사용자 정의 블록 페이지를 선택합니다.
21385636888340
진단 정보의 조직 ID =0 및 출처 ID=30829397
21386106915476
이 문제는 Umbrella 블록 페이지 IP "146.112.0.0/16"의 업스트림 차단 또는 브라우저 설정에서 DoH가 활성화되어 있기 때문에 종종 발생합니다. Meraki MX를 사용 중이고 콘텐츠 필터링이 활성화된 경우 Meraki 대시보드에서 콘텐츠 필터링을 비활성화하고 Umbrella 블록 페이지 IP "146.112.0.0/16"를 통합하는 것을 고려할 수 있습니다."155.190.0.0/16", "umbrella.com" 및 "opendns.com"을 이 스크린샷과 유사한 허용/제외 목록에 추가합니다.
21417585172628
우회 코드 또는 사용자 문제 해결
우회 코드 또는 사용자가 제대로 작동하지 않거나 다른 오류 메시지가 표시되는 이유는 다양합니다.
일반적인 시나리오
오류 메시지: "입력한 우회 코드를 찾을 수 없습니다."
블록 페이지 표시와 마찬가지로, 생성된 우회 코드/사용자가 해당 정책과 적절하게 연결되어 있는지 확인하는 것이 중요합니다. 우회 코드 또는 사용자가 다른 정책에 연결된 경우 우회 코드 또는 사용자를 사용하려고 하면 이 오류 메시지가 나타날 수 있습니다. Umbrella 설명서에서 자세히 알아보십시오.
차단 페이지에 일부 대상에 대한 관리 우회 섹션이 표시되지 않음
차단 페이지에 특정 대상에 대한 관리 우회 섹션이 표시되지 않으면 Application Block(애플리케이션 차단) 설정에 의해 차단될 수 있습니다. Bypass Code/User는 Content Category 및 Block Destination List 블록 유형에만 작동합니다. 이 문제를 해결하려면 응용 프로그램을 제거하고 이 정책에 도메인/콘텐츠 범주를 추가하는 것이 좋습니다.
오류 메시지: "입력한 로그인 자격 증명이 잘못되었습니다."
대시보드 SSO가 활성화된 경우 우회 사용자로 로그인하는 동안 이 오류가 발생할 것으로 예상됩니다. BPB(Block Page Bypass) 사용자는 더 이상 차단 페이지를 우회하거나 Umbrella에 대한 어떤 용량에서도 인증하지 않습니다. BPB 사용자는 Umbrella의 다른 사용자와 마찬가지로 사용자이지만, SSO에서 인증을 처리하는 방식 때문에 차단 페이지를 우회하는 데 사용할 수 없습니다. 대신 BPB 코드를 사용해야 합니다.
오류 메시지: "입력한 우회 코드가 만료되었습니다."
다음과 같은 이유로 이 오류 메시지가 표시됩니다.
- 우회 코드는 만료 날짜가 이미 지난 경우 만료됩니다.
- 우회 코드 만료일이 2038년 1월 19일 화요일 03:14:07 UTC를 초과하는 날짜로 설정된 경우 오류가 발생할 수 있습니다.
Bypass Code/User를 사용할 때 페이지가 올바르게 로드되지 않습니다.
사용자가 차단된 도메인에 액세스하여 해당 도메인의 차단을 해제하기 위한 코드를 입력하면 해당 도메인의 사용자 디바이스에서 쿠키가 생성됩니다.
예를 들어, 사용자가 YouTube를 우회하는 경우 "youtube.com" 및 이 도메인에 대해서만 쿠키가 생성됩니다. 이 경우 YouTube 서비스는 "youtube-nocookie.com", "ytimg.l.google.com" 및 "googlesyndication.com"과 같은 다른 도메인의 정보를 요청하며, 이는 이 사용자 정책에는 허용되지 않습니다. 이로 인해 YouTube가 올바르게 로드되지 않습니다.
해결책: 여전히 Bypass Code/User(코드/사용자 우회)를 사용하려는 경우 페이지에서 이 정보를 검색하는 데 사용하는 모든 도메인을 허용 목록에 추가할 수 있습니다. 이 문서에서 가장 많이 사용되는 서비스를 찾을 수 있습니다. 차단 페이지 우회: 허용할 도메인
차단 페이지 우회 경고
- 차단된 콘텐츠가 페이지에 포함된 경우(예: 이미지, 스타일시트, 스크립트) 사용자는 코드를 입력할 BPB 페이지를 볼 수 없습니다(Umbrella에서 코드를 표시하려고 시도하더라도).
- BPB 코드는 특정 카테고리 또는 대상만 차단 해제하도록 구성할 수 있습니다. 이로 인해 페이지의 일부가 차단되지 않았지만 포함된 콘텐츠가 차단되지 않는 문제가 발생할 수 있습니다. 의심스러우면 "모두 우회" 코드로 테스트해 보십시오.
- BPB는 Umbrella의 쿠키를 차단할 수 있는 웹 사이트의 콘텐츠 보안 정책의 영향을 많이 받아 BPB가 포함된 콘텐츠에 대해 작업할 수 없게 됩니다. 이 임베드된 도메인 중 일부를 화이트리스트에 추가하여 작동해야 합니다. "Block Page Bypass(페이지 우회 차단): 허용할 도메인."
- BPB 바이패스 이벤트는 현재 Umbrella 보고서에 기록되지 않습니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
23-Sep-2025
|
최초 릴리스 |
피드백