Problemen oplossen Welk beleid wordt toegepast voor SWG-proxy

Downloadopties

  • PDF     (318.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (159.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (182.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 oktober 2025
Document-id:225044

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u problemen kunt oplossen met het beleid dat wordt toegepast voor SWG Proxy.

      

    Overzicht

    Via het webbeleid stelt u de regels in voor de manier waarop Umbrella beveiliging en toegangscontrole toepast op uw identiteit en webverkeer. Dit artikel helpt een paraplu beheerder:

    • Bevestig dat het webverkeer wordt geleid naar de beveiligde webgateway (SWG) van Umbrella
    • Identificeer het toegepaste webbeleid voor een bepaalde identiteit
    • Basisprobleemoplossing voor webbeleid uitvoeren

    Bevestigen dat het verkeer de SWG bereikt

    Als het verkeer naar de SWG wordt verzonden, valt het openbare IP-adres binnen het bereik van 146.112.0.0/16 of 155.190.0.0/16. Deze test bepaalt of het verkeer de SWG bereikt.

    https://www.whatismyip.com

    https://myipv4.p1.opendns.com/get_my_ip

    Het externe IP-adres valt onder 146.112.0.0/16, 155.190.0.0/16 of 151.186.0.0/16

    https://www.toolsvoid.com/proxy-test

    Informatie over eventuele proxyservers op uw internetverbinding

    http://httpbin.org

    Een eenvoudige HTTP-aanvraag- en antwoordservice. Voer een GET-verzoek uit en zoek naar de oorsprong van de JSON-uitvoer

    Bekijk de SSL-certificaatketen in de webbrowser

    Bepaal het webbeleid

    Om te weten welk webbeleid de identiteit overeenkomt met een bepaalde identiteit, moet de beheerder een webbrowser openen op het clientsysteem en naar deze foutopsporingslink navigeren:

    https://policy-debug.checkumbrella.com/

    De uitvoer lijkt op het onderstaande voorbeeld: 
    <OrgID> is een unieke organisatie-ID
    <Bundle ID> is een unieke beleidsidentificatie

    https://dashboard.umbrella.com/o//#/configuration/policy/

    Screen_Shot_2019-07-21_at_1.51.41_PM.pngScreen_Shot_2019-07-21_at_1.51.41_PM.png

    Als de beheerder is aangemeld bij het Umbrella-dashboard, wordt deze door te klikken op de koppeling naar het toegepaste webbeleid geleid. In onderstaande screenshot zien we het ‘webbeleid’ (bundel 1215094) toegepast.

    Screen_Shot_2019-07-21_at_2.51.27_PM.pngScreen_Shot_2019-07-21_at_2.51.27_PM.png

    Basisprobleemoplossing

    • Zorg ervoor dat het verkeer naar de SWG wordt geleid
    • Zorg ervoor dat het webbeleid wordt toegepast op de verwachte identiteit. Zie: https://docs.umbrella.com/umbrella-user-guide/docs/manage-web-policies
    • Als het domein de SWG omzeilt, controleert u of het domein wordt vermeld in de lijst 'Externe domeinen' van het dashboard. Gevonden onder Implementaties > Configuratie > Domeinbeheer

    Als u een supportkwestie aan de orde stelt, geef dan het volgende op:

    • Een kopie van de debug link
    • De verwachte identiteit en het webbeleid
    • Verbindingsmethode met het SWG-bestand: PAC-bestand, AnyConnect SWG-module of Tunnel

    note-icon

    Opmerking: de opdracht nslookup-q=txt debug.opendns.com kan niet worden gebruikt om het beleid voor SWG te bepalen en is alleen beperkt tot het bepalen van het beleid voor DNS.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    03-Oct-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten