어떤 정책이 SWG 프록시에 적용되는지 트러블슈팅

다운로드 옵션

  • PDF     (345.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (154.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (177.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 10월 3일
문서 ID:225044

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 SWG 프록시에 대해 어떤 정책이 적용되는지 문제를 해결하는 방법을 설명합니다.

      

    개요

    웹 정책을 통해 Umbrella가 ID 웹 트래픽에 보안 및 액세스 제어를 적용하는 방법에 대한 규칙을 설정합니다. 이 문서는 Umbrella 관리자에게 다음과 같은 도움을 줍니다.

    • 웹 트래픽이 Umbrella의 SWG(Secure Web Gateway)로 라우팅되는지 확인합니다.
    • 지정된 ID에 대해 적용된 웹 정책 식별
    • 기본 웹 정책 트러블슈팅 수행

    트래픽이 SWG에 도달하는지 확인

    트래픽이 SWG로 전송되는 경우 공용 IP 주소는 146.112.0.0/16 또는 155.190.0.0/16 범위에 속합니다. 이 테스트는 트래픽이 SWG에 도달하는지 여부를 확인합니다.

    https://www.whatismyip.com

    https://myipv4.p1.opendns.com/get_my_ip

    외부 IP는 146.112.0.0/16, 155.190.0.0/16 또는 151.186.0.0/16에 속합니다.

    https://www.toolsvoid.com/proxy-test

    인터넷 연결의 프록시 서버에 대한 정보

    http://httpbin.org

    간단한 HTTP 요청 및 응답 서비스. GET 요청을 실행하고 JSON 출력의 출처를 찾습니다.

    웹 브라우저 내에서 SSL 인증서 체인 보기

    웹 정책 결정

    ID가 지정된 ID와 일치하는 웹 정책을 확인하려면 관리자가 클라이언트 컴퓨터에서 웹 브라우저를 열고 다음 디버그 링크로 이동해야 합니다.

    https://policy-debug.checkumbrella.com/

    출력은 아래 예와 유사합니다. 
    <OrgID>는 고유한 조직 식별자입니다.
    <번들 ID>는 고유한 정책 식별자입니다

    https://dashboard.umbrella.com/o//#/configuration/policy/

    Screen_Shot_2019-07-21_at_1.51.41_PM.pngScreen_Shot_2019-07-21_at_1.51.41_PM.png

    관리자가 Umbrella 대시보드에 로그인한 경우 링크를 클릭하면 적용된 웹 정책으로 이동합니다. 아래 스크린샷에는 'webpolicy'(번들 1215094)가 적용되어 있습니다.

    Screen_Shot_2019-07-21_at_2.51.27_PM.pngScreen_Shot_2019-07-21_at_2.51.27_PM.png

    기본 문제 해결

    • 트래픽이 SWG로 라우팅되는지 확인
    • 웹 정책이 예상 ID에 적용되었는지 확인합니다. 참조: https://docs.umbrella.com/umbrella-user-guide/docs/manage-web-policies
    • 도메인이 SWG를 우회하는 경우 대시보드의 '외부 도메인' 목록에 도메인이 나열되어 있는지 확인합니다. Deployments(구축) > Configuration(컨피그레이션) > Domain Management(도메인 관리)에서 찾을 수 있습니다.

    지원 케이스를 제기하는 경우 다음을 제공하십시오.

    • 디버그 링크의 복사본
    • 예상 ID 및 웹 정책
    • SWG에 대한 연결 방법: PAC 파일, AnyConnect SWG 모듈 또는 터널

    note-icon

    참고: nslookup-q=txt debug.opendns.com 명령은 SWG에 대한 정책을 결정하는 데 사용할 수 없으며 DNS에 대한 정책을 결정하는 데만 제한됩니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    03-Oct-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품