Meraki MX 콘텐츠 필터링 및 Umbrella 간의 비호환성 문제 해결

다운로드 옵션

  • PDF     (455.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (256.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (211.7 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 10월 6일
문서 ID:225050

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Meraki MX 콘텐츠 필터링과 Umbrella 간의 비호환성 문제를 해결하는 방법에 대해 설명합니다.

    문제

    Cisco Talos에서 제공하는 Meraki MX 콘텐츠 필터링을 사용할 경우, 일부 Umbrella DNS 필터링 기능이 일치하지 않을 수 있습니다.  

    • 잘못된 차단 페이지(사용자 지정 차단 페이지가 적용되지 않음)
    • 차단 페이지 우회 기능이 표시되지 않음
    • Intelligent Proxy를 사용하는 사이트에 대한 "401 Unauthorized" 오류
    • 정책 디버그 테스트에서 잘못된 조직/출처 ID/번들 ID가 표시됨

    솔루션

    Meraki 대시보드의 "Allowed URL(허용된 URL)" 목록을 사용하여 이 도메인을 Meraki MX 콘텐츠 필터링 기능에서 제외합니다.

    id.opendns.com

    콘텐츠 필터링은 Meraki 대시보드의 다음 위치에서 구성됩니다.

    • Security & SD-WAN > Content Filtering(전역 설정)
    • Network-wide > Group policies(사용자 또는 SSID에 할당할 수 있는 정책)에서

    2139952624462821399526244628

    또는 Umbrella 필터링만 사용하려면 Meraki 콘텐츠 필터링을 완전히 비활성화(모든 카테고리 블록 제거)하십시오.

    근본 원인

    Cisco Umbrella는 트래픽이 처음 Block Page Landers, Intelligent Proxy 또는 Policy-Debug 사이트에 도착하면 전역으로 고유한 리디렉션(http://*.id.opendns.com)을 사용합니다.  이 리디렉션은 전체적으로 고유한 DNS 조회를 생성하는 데 필요합니다.  이 고유한 DNS를 사용하면 DNS 레이어에서 트래픽을 인증하고 올바른 사용자/디바이스/네트워크 ID를 결정할 수 있습니다.

    Meraki MX Content Filtering은 자체 평판 검사를 수행합니다. http://*.id.opendns.com을 방문하면 Meraki MX 콘텐츠 필터링에서 동일한 도메인에 대해 중복 DNS 조회를 생성하여 이 인증 프로세스를 중단할 수 있습니다. 따라서 Cisco Umbrella는 올바른 사용자/디바이스/네트워크 ID를 확인할 수 없습니다.

    이 문제는 Cisco Umbrella에서 콘텐츠/보안 블록을 적용하는 것을 막지는 못하지만 올바른 블록 페이지 텍스트/로고/사용자 지정이 표시되지 않게 합니다.

    대체 원인

    이 동작은 온프레미스 HTTP 웹 프록시 또는 웹 필터에서도 발생할 수 있습니다. HTTP 프록시와 함께 Umbrella DNS를 사용하려면 필수 컨피그레이션 단계가 필요합니다.

    예:  정책 디버그

    이 문제는 https://policy-debug.checkumbrella.com/의 정보가 잘못된 조직 ID로 표시되는 경우입니다. ID는 '0', '2' 또는 예상 조직과 연결되지 않은 ID로 표시할 수 있습니다.

    [GENERAL]
    Org ID: 0. <<<<<. Incorrect Org ID
    Bundle ID: XXXX
    Origin ID: XXXX
    Other origins: 
    Host: policy-debug.checkumbrella.com
    Internal IP: x.x.x.x
    Time: Fri, 29 Sep 2023 16:16:22.182335 UTC

    예:  지능형 프록시

    이 문제는 고객이 Intelligent Proxy에 대한 라이센스가 있는 경우에도 iproxy 서버에서 일부 사이트(http://proxy.opendnstest.com 포함)에 대해 예상치 못한 '401'을 반환할 때 발생합니다. 서버에서 오류가 반환됩니다.

    note-icon

    참고: Intelligent Proxy는 '회색' 또는 의심스러운 평판이 있는 일부 사이트에만 사용되므로 특정 상황에서만 문제가 나타납니다.

    예:  차단 페이지

    이 문제는 차단 페이지에 조직별 사용자 지정이 표시되지 않을 때 나타납니다. 블록 페이지는 여전히 표시되지만 사용자 지정 로고/텍스트 대신 기본 'Cisco Umbrella' 브랜딩이 포함되어 있습니다. 차단 페이지 우회 사용자/코드가 없습니다.

    2139951845864421399518458644

    개정 이력

    개정 게시 날짜 의견
    1.0
    06-Oct-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품