Inconsistente blokkeringspagina's na migratie naar Cisco Secure Access

Downloadopties

PDF (232.2 KB)
Met Adobe Reader op diverse apparaten bekijken

Bijgewerkt:14 juni 2026

Document-id:226031

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Na de migratie van Umbrella naar Cisco Secure Access (SSE) met behulp van de migratietool wordt geblokkeerd webverkeer inconsistent omgeleid naar de oudere Umbrella-blokkeringspagina in plaats van de blokkeringspagina van Cisco Secure Access. Het probleem doet zich voor bij DNS Defence wanneer verschillende domeinen blokregels activeren, wat resulteert in verschillende splash-pagina's en de formulering van de reden blokkeren. Hierdoor ontstaan inconsistente meldingen van blokkeringen door eindgebruikers in de hele organisatie.

De specifieke waargenomen symptomen omvatten:

Blokregels leiden gebruikers door naar de oude Umbrella-blokkeringspagina in plaats van de nieuwe Cisco Secure Access-blokkeringspagina
Verschillende domeinen die blokregels activeren, geven verschillende splash-pagina's weer
Inconsistente formulering van reden voor blok gepresenteerd aan eindgebruikers
Het gedrag beïnvloedt de DNS Defence-functionaliteit na migratie

milieu

Cisco Secure Access (SSE)
Migratie: paraplu naar SSE met migratietool
Soort service: DNS Defence
Implementatie: omgeving na migratie
Webscannen: FTD-apparaten met webscanning ingeschakeld

resolutie

Webscanning op FTD-apparaten interfereert met de juiste weergave van aangepaste bestemmingspagina's voor Cisco Secure Access. Om dit probleem op te lossen, omzeilt u het scannen op het web op de FTD's voor de volgende drie domeinen:

opendns.com
cisco-secure.com
sse.cisco.com

Met deze oplossing kunnen de aangepaste Cisco Secure Access-bestemmingspagina's correct worden weergegeven in plaats van de oude Umbrella-blokkeringspagina's weer te geven.

Verificatiestappen

Om de doeltreffendheid van de afwikkeling te verifiëren:

Stap 1: Beleidstests uitvoeren voor domeinen die eerder inconsistent gedrag vertoonden

Stap 2: Controleer het gedrag van de blokkerende pagina na het implementeren van de oplossing

Bevestig dat het geblokkeerde verkeer nu consistent de blokkeringspagina van Cisco Secure Access weergeeft in plaats van de oude overkoepelende pagina.

Stap 3: Consistent blok reden formulering valideren

Zorg ervoor dat alle geblokkeerde domeinen nu een uniforme berichtgeving met blokredenen weergeven die is afgestemd op de Cisco Secure Access-standaarden.

Oorzaak

Het probleem wordt veroorzaakt door webscanfunctionaliteit op FTD-apparaten die de juiste weergave van aangepaste landingspagina's van Cisco Secure Access belemmeren. Wanneer webscanning is ingeschakeld op FTD's, voorkomt dit de correcte weergave van de nieuwe blokkerende pagina's, waardoor het systeem terugvalt naar oudere Umbrella-blokkerende pagina's. Dit creëert inconsistente gebruikerservaringen waarbij verschillende domeinen verschillende paginaformaten kunnen activeren.

Het engineeringteam heeft dit geïdentificeerd als een probleem op ontwerpniveau dat veranderingen vereist vanuit het Talos-perspectief. De huidige architectuur vereist dat webscanning wordt overgeslagen voor specifieke Cisco-domeinen om de juiste aangepaste functionaliteit voor bestemmingspagina's te garanderen.