Problemen oplossen Aangepaste blokpagina omzeilen of Gebruikerscode

Downloadopties

  • PDF     (584.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:23 september 2025
Document-id:224983

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u problemen met Cisco Umbrella kunt oplossen met bypass- of gebruikerscodes op aangepaste blokpagina's.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Cisco Umbrella.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Problemen met aangepaste blokpagina's oplossen

    Er zijn verschillende redenen waarom een aangepaste blokpagina niet werkt. Enkele van de meest voorkomende redenen worden in dit artikel besproken.

    Gemeenschappelijke scenario's

    Geen HTTPS-inspectie ingeschakeld op pagina met webbeleidsblok

    Om de functionaliteit van een webbeleidsblok te garanderen, moet HTTPS-inspectie zijn ingeschakeld in de regelset.

    Aangepaste blokpagina niet gekoppeld aan het juiste beleid

    Nadat u uw aangepaste blokpagina hebt gemaakt, moet u ervoor zorgen dat deze is gekoppeld aan het juiste beleid:

    1. Breid uw beleid uit.

    2. Selecteer Bewerken onder Paraplu Default Block Page Applied (Standaardblokpagina voor overkoepelende instellingen).

    Edit Default Block Page21385636885652

    3. Selecteer Een aangepaste weergave gebruiken en selecteer de aangepaste blokpagina in het vervolgkeuzemenu:

    Use A Custom Appearance Options21385636888340

    Org ID = 0 en Oorsprong ID = 30829397 in Diagnostische informatie

    Org ID is 0 and Origin ID is 3082939721386106915476

    Dit probleem treedt vaak op als gevolg van upstream blokkering van de Umbrella Block Page IP's "146.112.0.0/16" of, DoH is ingeschakeld op browserinstellingen. Als u Meraki MX gebruikt en inhoudsfiltering is ingeschakeld, kunt u overwegen om inhoudsfiltering in uw Meraki-dashboard uit te schakelen en IP's "146.112.0.0/16" van de Umbrella-blokpagina op te nemen,"155.190.0.0/16","umbrella.com" en "opendns.com" in uw lijst met toegestane/uitsluitingen vergelijkbaar met deze screenshot:

    Filtering for Meraki21417585172628

    Problemen met bypass-code of -gebruiker oplossen 

    Er zijn verschillende redenen waarom een bypass-code of -gebruiker niet goed werkt of dat u verschillende foutmeldingen ontvangt.

    Gemeenschappelijke scenario's

    Foutbericht: "De ingevoerde bypass-code is niet gevonden"

    Net als bij het uiterlijk van een blokpagina is het essentieel om ervoor te zorgen dat bypass-codes / gebruikers die zijn gemaakt op de juiste manier worden gekoppeld aan het bijbehorende beleid. Als een bypass-code of -gebruiker is gekoppeld aan een ander beleid, kan dit leiden tot deze foutmelding als u probeert de bypass-code of -gebruiker te gebruiken. Lees meer in de overkoepelende documentatie:

    Blokkeren pagina toont geen administratieve bypass sectie voor sommige bestemmingen

    Als de blokkeringspagina niet het gedeelte Administratieve bypass voor specifieke bestemmingen weergeeft, kan deze worden geblokkeerd door de instellingen van het toepassingsblok. De Bypass-code/gebruiker werkt alleen voor de bloktypen Content Category en Block Destination List. Als u dit probleem wilt oplossen, kunt u overwegen de toepassing te verwijderen en de categorie domein/inhoud aan dit beleid toe te voegen.

    Foutbericht: "De inloggegevens die u hebt ingevoerd, zijn ongeldig"

    Als Dashboard SSO is ingeschakeld, wordt verwacht dat het gedrag deze fout ontvangt terwijl het is ingelogd als een bypass-gebruiker. Blokpagina-bypass (BPB) - Gebruikers omzeilen niet langer blokkeringspagina's of authenticeren in welke hoedanigheid dan ook naar Paraplu. Een BPB-gebruiker is een gebruiker net als elke andere in Umbrella, maar vanwege de manier waarop authenticatie wordt afgehandeld door SSO, kan het niet worden gebruikt om blokpagina's te omzeilen. In plaats daarvan moet u BPB-codes gebruiken.

    Foutbericht: "De ingevoerde bypasscode is verlopen"

    U krijgt deze foutmelding om de volgende redenen:

    • De bypasscode is verlopen als de vervaldatum al is verstreken.
    • De fout kan optreden als de vervaldatum van de bypasscode is ingesteld op een datum na 03:14:07 UTC op dinsdag 19 januari 2038.

    Pagina wordt niet correct geladen wanneer ik de bypasscode/gebruiker gebruik

    Wanneer de gebruiker toegang krijgt tot een geblokkeerd domein en de code invoert om het domein te deblokkeren, wordt een cookie gemaakt op het gebruikersapparaat met dat domein.

    Als de gebruiker bijvoorbeeld YouTube omzeilt, wordt een cookie gemaakt voor "youtube.com" en alleen dit domein. In dit geval vraagt de YouTube-service informatie van verschillende domeinen zoals "youtube-nocookie.com", "ytimg.l.google.com" en "googlesyndication.com", wat niet is toegestaan voor dit gebruikersbeleid. Dit zorgt ervoor dat YouTube niet correct wordt geladen.

    Oplossing: Als u nog steeds de bypass-code / gebruiker wilt gebruiken, kunt u alle domeinen toevoegen waarop de pagina vertrouwt om deze informatie op te halen in de lijst met machtigingen. U kunt de meest gebruikte service in dit artikel vinden: Blokpagina omzeilen: Domeinen toestaan 

    Voorbehouden voor het omzeilen van pagina's blokkeren

    • Als de geblokkeerde inhoud iets is dat is ingesloten in de pagina (zoals Afbeelding, Stylesheet, Script), kan de gebruiker de BPB-pagina niet zien om de code in te voeren (hoewel Umbrella probeert deze weer te geven).
    • BPB-codes kunnen worden geconfigureerd om alleen bepaalde categorieën of bestemmingen te deblokkeren. Dit kan leiden tot problemen waarbij een deel van de pagina wordt gedeblokkeerd, maar ingesloten inhoud niet. Probeer bij twijfel te testen met een code "alles omzeilen".
    • BPB wordt sterk beïnvloed door het Content Security Policy op websites die Umbrella's cookies kunnen blokkeren en daarom voorkomen dat BPB werkt voor embedded content. Je moet een aantal van deze ingebedde domeinen op een witte lijst zetten om het te laten werken. Zie "Blokpagina omzeilen: domeinen toestaan."
    • BPB-bypass-gebeurtenissen worden momenteel niet geregistreerd in overkoepelende rapporten.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten