Begrijpen welke doellijsten worden ondersteund en welke foutmeldingen
Inleiding
In dit document wordt beschreven wat wel of niet in een bestemmingslijst kan staan en worden veelvoorkomende fouten en oplossingen geboden.
Opmerking: dit artikel heeft alleen betrekking op DNS Layer Security. SWG-lijsten hebben verschillende ondersteuningsniveaus.
Overzicht
Bij het genereren van een bestemmingslijst is het mogelijk dat u fouten ziet als het formaat van de bestemming verkeerd is ingevoerd.
Een bestemmingslijst is letterlijk een lijst met internetbestemmingen die kunnen worden geblokkeerd of toegestaan op basis van de beheerdersvoorkeuren voor het beleid dat wordt toegepast op de identiteiten binnen uw organisatie.
Een bestemming wordt momenteel gedefinieerd als een IP, een volledig gekwalificeerde domeinnaam of URL's.
Dit artikel schetst kort wat wel of niet aanvaardbaar is om op dit moment aan een bestemmingslijst te worden toegevoegd en naarmate deze informatie verandert, wordt dit artikel bijgewerkt.
Wat u kunt toevoegen aan een bestemmingslijst
- Volledig gekwalificeerde domeinen en subdomeinen. Het protocol is niet vereist (bijv.: er hoeft geen "http://" voor het domein te worden toegevoegd).
- Als u alle subdomeinen van een domein wilt blokkeren, voegt u de domeinnaam op het hoogste niveau toe als exampledomain.com
- Als u alleen een subdomein wilt blokkeren, voegt u het subdomein toe als subdomain.exampledomain.com
- IP-adressen kunnen alleen worden toegevoegd aan een bestemming toestaan.
Wat je niet kunt toevoegen aan een bestemmingslijst
- U kunt geen jokertekens toevoegen. Een wildcard is impliciet in de manier waarop DNS is gestructureerd, dus het toevoegen van een domein dekt alle subdomeinen en er is geen reden om *.domain.com toe te voegen om dit te dekken.
- Zeker zeer populaire domeinen kunnen niet worden geblokkeerd met onze aangepaste URL-functie.
- Je kunt niet twee keer dezelfde bestemming toevoegen aan dezelfde lijst.
Foutmeldingen
Met de functie aangepaste URL-bestemmingsblokkeringslijsten kan Umbrella een blokkeringslijst op domeinniveau uitbreiden met volledige en gedeeltelijke URL's. Dit stelt u op zijn beurt in staat om bepaalde delen van een website te blokkeren, specifiek op basis van de volledige of gedeeltelijke URL. Er zijn echter beperkingen en het is mogelijk dat de configuratie van uw bestemmingslijsten kan leiden tot foutmeldingen.
Opmerking: de functie die in dit artikel wordt beschreven, is momenteel niet beschikbaar voor de meeste klanten en wordt in de vroege release uitgebracht. Voor meer informatie, lees: https://docs.umbrella.com/product/umbrella/custom-url-destination-list-how-to
Zie Normalisatie van aangepaste URL-bestemmingen voor meer informatie over richtlijnen die moeten worden gevolgd om ervoor te zorgen dat de URL die u invoert, daadwerkelijk de URL is die u wilt blokkeren
| bericht | Actie | Opmerkingen |
|---|---|---|
| URL's in lijsten met toegestane URL's worden momenteel niet ondersteund. Overweeg in plaats daarvan alleen het domein toe te voegen. | U krijgt deze foutmelding als u een URL toevoegt aan een lijst met toegestane adressen. Verwijder de URL en vervang deze door het domein voor die URL. | We overwegen om in de toekomst aangepaste toegestane URL's toe te voegen. Dien een aanvraag voor een functie in als u deze functie aan Umbrella wilt toevoegen. |
| Ongeldig domein, ongeldige URL, ongeldig IP-adres | Het ingevoerde type komt niet overeen met het vereiste formaat. Voer de juiste verwachte notatie in en probeer het opnieuw. | Dubbel check je inzending. |
| Controleer of de URL correct is ingevoerd. | Er was een probleem met de URL in het domein, het pad of de query. Controleer uw URL voor juridische tekens en URL-samenstelling. Bovendien kunt u een gedeeltelijke URL invoeren om gebruik te maken van wildcard aan de rechterkant. Zie Aangepaste URL-doellijst How-To voor meer informatie. | We houden ons aan RFC-3986. |
| De opgegeven URL behoort tot een domein dat geen beveiligingsprobleem vormt, maar dat de prestaties van de paraplu kan beïnvloeden als deze wordt gepropageerd. Overweeg in plaats daarvan alleen het domein toe te voegen. | De URL komt overeen met de lijst met domeinen met een hoog volume. Overweeg het blokkeren van het domein als u de bestemming niet vertrouwt. | Domeinen met een hoog volume vormen zelf geen beveiligingsrisico en vereisen geen extra controle. |
| De opgegeven bestemming komt overeen met de algemene lijst met toegangsrechten voor de paraplu en kan niet worden opgeslagen. | De bestemming komt overeen met de lijst met beschermde machtigingen. Als deze fout zich voordoet op een URL, overweeg dan om het domein te blokkeren als u de bestemming niet vertrouwt. Als u niet zeker weet waarom deze bestemming als beschermd wordt beschouwd, neem dan contact op met de ondersteuning. | Bestemmingen in de lijst met beschermde bestemmingen staan andere hostservices dan HTTP toe en kunnen niet worden benaderd of zijn van cruciaal belang voor Umbrella-bewerkingen. |
|
Alleen ASCII-tekens kunnen worden gebruikt voor het definiëren van URL's of ongeldige URL's |
De URL bevat niet-ASCII-tekens. Probeer de URL procentueel te coderen of blokkeer het domein. | De Intelligente proxy ondersteunt momenteel geen niet-ASCII-tekens. Dien een aanvraag voor een functie in als u wilt dat niet-ASCII-tekens worden ondersteund in Umbrella. |
| Er is een probleem opgetreden met een of meer van de bestemmingen in de geüploade lijst. | Dit is een bulkfoutbericht voor uploaden. Een of meer van de URL's of domeinen die in de geüploade lijst worden opgegeven, komen overeen met een van de bovenstaande foutvoorwaarden. Umbrella biedt u een link om een lijst met bestemmingen te downloaden die niet kunnen worden geüpload. Corrigeer of verwijder de bestemmingen uit de lijst met bulkladingen en probeer het opnieuw. |
Umbrella schrijft geen geüploade bestemmingen naar de database, tenzij alle geüploade bestemmingen kunnen worden geaccepteerd. |
| Ongeldige bestemming. | Er kan op dit moment geen actie worden ondernomen. Dit is een algemene foutmelding. | De opgegeven bestemming kan niet door Umbrella worden geaccepteerd. Er is een fout opgetreden waarmee Umbrella geen rekening kan houden. Meld een melding met ondersteuning, zodat we deze foutconditie kunnen verhelpen. |
| CIDR is te groot! Het netwerkmasker mag niet minder zijn dan /8 (32 miljoen IP-adressen), wat het minimum aantal toegestane bits is. Geef een groter netwerkmasker op. | Voer een kleiner CIDR-blok in. | /8 is te veel voor één lijst. |
| Deze bestemming bestaat al in een lijst | Dit geeft aan dat u een bestemming invoert die al in de lijst staat. | Niets om je zorgen over te maken, je hebt al de nodige actie uitgevoerd. |
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
29-Aug-2025
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)