Entender as entradas suportadas e mensagens de erro da lista de destinos
Introdução
Este documento descreve o que pode ou não estar em uma lista de destinos, bem como fornece erros e resoluções comuns.
Note: Este artigo refere-se apenas à segurança da camada DNS. As listas de SWG têm diferentes níveis de suporte.
Overview
Ao gerar uma lista de destinos, é possível que você veja erros se o formato do destino for inserido incorretamente.
Uma lista de destinos é literalmente uma lista de destinos da Internet que podem ser bloqueados ou permitidos com base nas preferências administrativas para as políticas aplicadas às identidades dentro da sua organização.
Um destino está definido atualmente como um IP, um nome de domínio totalmente qualificado ou URLs.
Este artigo descreve resumidamente o que é ou não aceitável ser adicionado a uma lista de destinos no momento e, à medida que essas informações são alteradas, este artigo é atualizado.
O que você pode adicionar a uma lista de destinos
- Domínios e subdomínios totalmente qualificados. O protocolo não é necessário (por exemplo: nenhum "http://" precisa ser adicionado na frente do domínio).
- Se desejar bloquear todos os subdomínios de um domínio, adicione o nome de domínio de nível superior como exampledomain.com
- Se desejar bloquear apenas um subdomínio, adicione o subdomínio como subdomain.exampledomain.com
- Os endereços IP só podem ser adicionados a um Destino Permitido.
O que você não pode adicionar a uma lista de destinos
- Não é possível adicionar curingas. Um curinga está implícito na forma como o DNS é estruturado, portanto, adicionar um domínio abrange todos os subdomínios e não há motivo para adicionar *.domain.com para cobrir isso.
- Certamente, domínios muito populares não podem ser bloqueados com nosso recurso de URL personalizado.
- Não é possível adicionar o mesmo destino duas vezes na mesma lista.
Mensagens de erro
O recurso de listas de bloqueio de destino de URL personalizadas permite que o Umbrella estenda uma lista de bloqueio de nível de domínio para abranger URLs inteiras e parciais. Por sua vez, isso permite bloquear determinadas partes de um site com base especificamente no URL completo ou parcial. No entanto, há limitações e é possível que a configuração das listas de destino resulte em mensagens de erro.
Note: O recurso descrito neste artigo não está disponível no momento para a maioria dos clientes e está em uma versão anterior. Para obter mais informações, leia: https://docs.umbrella.com/product/umbrella/custom-url-destination-list-how-to
Para obter mais informações sobre as diretrizes que devem ser seguidas para garantir que a URL que você está inserindo seja realmente a que você deseja bloquear, consulte Normalização de destino de URL personalizada
| Mensagem | Ação | Notas |
|---|---|---|
| No momento, não há suporte para URLs em listas de permissão. Em vez disso, considere adicionar somente o domínio. | Você receberá essa mensagem de erro se adicionar um URL a uma lista de permissões. Remova a URL e substitua-a pelo domínio dessa URL. | Estamos considerando adicionar URLs permitidas personalizadas no futuro. Envie uma solicitação de recurso se quiser que esse recurso seja adicionado ao Umbrella. |
| Domínio inválido, URL inválido, IP inválido | A entrada do tipo inserido não corresponde ao formato necessário. Insira o formato correto esperado e tente novamente. | Verifique novamente sua entrada. |
| Verifique se a URL foi inserida corretamente. | Houve um problema com a URL, seja no domínio, no caminho ou na consulta. Verifique se há caracteres legais e composição de URL no URL. Além disso, você pode inserir uma URL parcial para utilizar os caracteres curinga do lado direito. Para obter mais informações, consulte Instruções sobre lista de destino de URL personalizada. | Nós seguimos o RFC-3986. |
| A URL fornecida pertence a um domínio que não apresenta um problema de segurança, mas pode afetar o desempenho do Umbrella se for aplicado proxy. Em vez disso, considere adicionar somente o domínio. | A URL corresponde à lista de domínio de alto volume. Considere bloquear o domínio se não confiar no destino. | Domínios de alto volume não apresentam um risco à segurança e não exigem análise adicional. |
| O destino fornecido corresponde à lista de permissões global do Umbrella e não pode ser salvo. | O destino corresponde à lista de permissões protegidas. Se esse erro estiver ocorrendo em uma URL, considere bloquear o domínio se não confiar no destino. Se não tiver certeza do motivo pelo qual esse destino é considerado protegido, entre em contato com o suporte. | Os destinos na lista de permissões protegidas podem hospedar serviços diferentes de HTTP e não podem receber proxy ou são críticos para operações do Umbrella. |
|
Somente caracteres ASCII podem ser usados para definir URLs or URLs inválidos |
A URL contém caracteres não ASCII. Tente codificar por cento o URL ou bloquear o domínio. | No momento, o Proxy Inteligente não oferece suporte a caracteres não ASCII. Envie uma solicitação de recurso se desejar que o Umbrella ofereça suporte a caracteres não ASCII. |
| Houve um problema com um ou mais dos destinos na lista carregada. | Esta é uma mensagem de erro de carregamento em massa. Um ou mais dos URLs ou domínios fornecidos na lista carregada correspondem a uma das condições de erro acima. O Umbrella fornece um link para baixar uma lista de destinos que não puderam ser carregados. Corrija ou remova os destinos da lista de carregamento em massa e tente novamente. |
O Umbrella não grava destinos carregados no banco de dados, a menos que todos os destinos carregados possam ser aceitos. |
| Destino inválido. | Nenhuma ação pode ser executada neste momento. Esta é uma mensagem de erro genérica. | O destino fornecido não pode ser aceito pelo Umbrella. Você encontrou uma condição de erro que o Umbrella não pode considerar. Registre um caso no suporte para que possamos lidar com essa condição de erro. |
| O CIDR é muito grande! A máscara de rede não deve ser menor que /8 (32 milhões de endereços IP), que é o número mínimo de bits permitidos. Digite uma máscara de rede maior. | Insira um bloco CIDR menor. | /8 é muito para uma lista. |
| Este destino já existe em uma lista | Isso indica que você está inserindo um destino que já está na lista. | Nada com o que se preocupar, você já executou a ação necessária. |
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
29-Aug-2025
|
Versão inicial |
Feedback