Aanbevelingen voor SWG Windows NCSI begrijpen

Downloadopties

  • PDF     (233.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (80.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 september 2025
Document-id:224802

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft uitsluitingen van firewalls voor de Windows Network Connectivity Status Indicator (NCSI)-test.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Cisco Umbrella Secure Web Gateway (SWG).

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Overzicht

    Dit artikel bevat aanbevolen firewall-uitsluitingen om ervoor te zorgen dat de Windows Network Connectivity Status Indicator (NCSI)-test goed werkt bij het implementeren van Umbrella Secure Web Gateway.

    Dit artikel is voornamelijk van toepassing op AnyConnect-gebaseerde implementaties van SIG. Als de uitsluitingen niet worden toegepast, kan dit ertoe leiden dat Windows de status "Geen internettoegang" of "Beperkte connectiviteit" onjuist weergeeft.

    Impact

    Dit is vooral een cosmetisch probleem, in die zin dat de clientmachine nog steeds volledige internetconnectiviteit heeft. Sommige Microsoft-toepassingen zoals Outlook, Office365, Skype en OneDrive kunnen echter niet eens proberen verbinding te maken wanneer deze waarschuwing 'Geen internettoegang' wordt weergegeven.

    Aanbevelingen voor AnyConnect

    Als directe internettoegang normaal niet mogelijk is, raadt Cisco Umbrella aan om directe toegang (TCP-poort 80) toe te staan tot de IP-adressen die aan deze domeinen zijn gekoppeld:

    Deze tests kunnen plaatsvinden voordat de AnyConnect SWG-module beschikbaar is en er kan niet worden gegarandeerd dat dit verkeer wordt benaderd door Umbrella. Daarom kan voor deze tests directe internettoegang beschikbaar worden gesteld.

    Andere aanbevelingen

    Voor andere implementatiemethoden staan u deze domeinen toe in uw webbeleid:

    • "www.msftconnecttest.com"
    • "www.msftncsi.com"

    Als u deze domeinen toevoegt aan de lijst Externe domeinen (te vinden onder Domeinbeheer), kunt u ervoor zorgen dat de domeinen de beveiligde webgateway van Umbrella omzeilen. Externe domeinen kunnen worden toegepast op zowel het PAC-bestand als de AnyConnect SWG-module.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    05-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten