Adicionar Domínios Necessários à Lista de Permissões para Ignorar Página de Bloqueio e Modos Somente Permitir
Contents
Introdução
Este documento descreve os domínios necessários para a configuração da lista de permissões para garantir a funcionalidade do site nos modos Bloquear desvio de página e Permitir apenas.
Adicionar domínios à lista de permissões para funcionalidade de serviço
Para garantir que sites específicos funcionem corretamente ao usar o modo Bloquear desvio de página ou Permitir apenas no Cisco Umbrella, você deve adicionar determinados domínios à sua lista de permissões.
Procedimento Passo a Passo
1. Identificar Domínios Necessários
- Revise os serviços nas tabelas neste documento.
- Localize os domínios correspondentes para cada serviço que deseja permitir.
2. Adicionar Domínios à Lista de Permissões
- Faça login no Cisco Umbrella Dashboard.
- Navegue atéPolicy>Policy Components>Destination Lists.
- Selecione a lista de destinos aplicável ou crie uma nova.
- Adicione os domínios necessários para cada serviço à sua lista de permissões.
3. Aplicar e Verificar Alterações
- Limpe o cache do navegador.
- Aguarde alguns minutos para que as alterações de política entrem em vigor.
- Testar a funcionalidade do site para os serviços afetados.
- Se os sites não funcionarem como esperado após a adição dos domínios, abra um ticket de Suporte do Cisco Umbrella.
Note: O modo Somente Permitir aplica-se somente a solicitações DNS, não a solicitações HTTP ou HTTPS. Esta lista de destinos se aplica a serviços na América do Norte. Os requisitos de domínio podem variar com base no idioma ou na localização geográfica
Domínios do Modo Somente Permitir
Esses domínios são afetados exclusivamente pelo modo Somente Permitir:
| Serviço | Domínios |
| google.com | ssl.google-analytics.com www.google-analytics.com |
Bloquear domínios de modo de ignorar página e permitir somente
Esses domínios são serviços afetados pelo modo Bloquear desvio de página e Permitir apenas.
| Serviço | Domínios |
| Youtube | youtube.com www.youtube-nocookie.com c.youtube.com ytimg.l.google.com googlesyndication.com ytimg.com accounts.google.com</spanm.youtube.com (específico para celular) googlevideo.com" (principalmente para celular, necessário para o aplicativo do YouTube para celular) youtube.l.google.com youtu.be |
| twimg.com api.twitter.com pic.twitter.com dev.twitter.com platform.twitter.com search.twitter.com userstream.twitter.com twimg0-a.akamaihd.net upload.twitter.com api.twitter.com (Fornece acesso ao Twitter pela Web, mas redireciona para "twitter.com" após o login.) |
|
| s-static.ak.facebook.com static.ak.facebook.com graph.facebook.com upload.facebook.com chat.facebook.com apps.facebook.com channel.facebook.com pixel.facebook.com star.facebook.com star.c10r.facebook.com vupload2.facebook.com vupload2.t.facebook.com b-api.facebook.com facebook.com facebook.net fbcdn.net fbsbx.com |
|
| iTunes | itunes.apple.com ax.itunes.apple.com ax.init.itunes.apple.com albert.apple.com gs.apple.com phobos.apple.com mzstatic.com akamai.net |
| Amazon/td> | ssl-images-amazon.com |
| eBay | ebaystatic.com ebayimg.com ebayrtm.com |
| FazerLogon | logmein.com logmein-gateway.com secure.logmein.com wt.logmein.com akadns.net content.logmein.com svr-ov-crl.thawte.com crl.verisign.net ocsp.thawte.com ocsp.verisign.net |
| linkedin.com edge.quantserve.com secure-us.imrworldwide.com b.scorecardresearch.com pixel.quantserve.comlicdn.com |
|
| Vimeo | vimeo.com vimeocdn.com |
| Yahoo Messenger | messenger.yahoo.com msg.edit.yahoo.com msg.yahoo.com webcam.yahoo.com vc.yahoo.com |
| Windows Live Messenger | login.live.com contacts.msn.com storage.msn.com c.msn.com messenger.msn.com g.msn.com crl.microsoft.com messenger.hotmail.com rsi.hotmail.com sqm.microsoft.com messenger.live.com rad.msn.com spaces.live.com dp.msnmessenger.akadns.com echo.edge.messenger.live.com livefilestore.com |
| Microsoft OneDrive | akadns.net akamai.net edgesuite.net live.com live.net mesh.com microsoft.com msn.com nexus.passport.com nsatc.net verisign.com windows.com windowsupdate.com windowsupdate.nsatc.net |
| Bate-papo Google | xmpp-server.l.google.com chatenabled.mail.google.com talkgadget.google.com talk.google.com talks.l.google.com |
| Google Talk | talkx.l.google.com talk.l.google.com talk.google.com |
| Google Drive | www.google.com accounts.google.com clients3.google.com talk.google.com drive.google.com www.googleapis.com ssl.gstatic.com docs.google.com drive.google.com googleusercontent.com s.ytimg.com video.google.com lh3.google.com lh4.google.com lh5.google.com lh6.google.com |
| ssl.reddit.com (especificamente para funcionalidade de login) gql.reddit.com alb.reddit.com |
|
| Depósito do Office | a1014.g.akamai.net cdn.edgesuite.net cdn.mplxtms.com secure-cdn.mplxtms.com odcdn.comofficedepot.comstatic.www.odcdn.com.edgekey.net [Seção de negócios] business.officedepot.com.edgekey.net e3489.cd.akamaiedge.net |
| Monster.com | newjobs.com cookie.monster.com (especificamente para funcionalidade de login) oas.monster.com (especificamente para funcionalidade de login) |
| Reprodutor do navegador Spotify | akamaiedge.net ap.spotify.com apresolve.spotify.com cdn.betrad.com cloudfront.net d2c87l0yth4zbw.cloudfront.net embed.spotify.com gslb.spotify.com l.betrad.com play.spotify.com play.spotify.edgekey.net spapps.co spapps.spotify.edgekey.net |
| Netflix | btstatic.com customerevents.netflix.com movies.netflix.com nccp.netflix.com nflxext.com nflximg.com nflximg.net nflxvideo.net secure.netflix.com Para obter uma lista mais atualizada, consulte este recurso .txt do Netflix. |
| Dropbox | Para obter a lista atual, consulte este artigo no Dropbox: Quais domínios oficiais o Dropbox usa? |
| pinterest.com s-media-cache-ak0.pinimg.com s-passets-cache-ak0.pinimg.com pinimg.com |
|
| Folga | slack.com a.slack-edge.com |
| Caixa | Consulte este artigo para obter uma lista de domínios do suporte da caixa: Configurando um firewall para aplicativos de caixa |
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
28-Aug-2025
|
Versão inicial |
Feedback