Solucionar problemas de desvio de página de bloqueio personalizado do Umbrella ou código de usuário

Opções de download

  • PDF     (586.3 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:23 de setembro de 2025
ID do documento:224983

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como solucionar problemas do Cisco Umbrella com códigos de usuário ou de desvio em páginas de bloqueio personalizadas.

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas no Cisco Umbrella.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Solucionar Problemas da Página de Bloqueio Personalizada

    Há vários motivos pelos quais uma página de bloqueio personalizada não está funcionando. Alguns dos motivos comuns são revisados neste artigo.

    Cenários comuns

    Nenhuma Inspeção HTTPS Habilitada na Página de Bloqueio de Política da Web

    Para garantir a funcionalidade de um bloco de política da Web, a inspeção HTTPS deve ser habilitada no conjunto de regras.

    Página Bloco Personalizado Não Vinculada à Política Correta

    Depois de criar sua página de bloqueio personalizada, verifique se ela está vinculada à política correta:

    1. Expanda sua política.

    2. Em Página de Bloqueio Padrão do Guarda-chuva Aplicada, selecione Editar.

    Edit Default Block Page21385636885652

    3. Selecione Usar uma Aparência Personalizada e selecione sua página de bloqueio personalizada no menu suspenso:

    Use A Custom Appearance Options21385636888340

    ID da organização =0 e ID da origem=30829397 em Informações de diagnóstico

    Org ID is 0 and Origin ID is 3082939721386106915476

    Esse problema geralmente ocorre devido ao bloqueio upstream de IPs de página de bloqueio do Umbrella "146.112.0.0/16" ou o DoH está habilitado nas configurações do navegador. Se você estiver usando o Meraki MX e a filtragem de conteúdo estiver habilitada, considere desabilitar a filtragem de conteúdo no painel da Meraki e incorporar os IPs de página de bloqueio do Umbrella "146.112.0.0/16","155.190.0.0/16","umbrella.com" e "opendns.com" em sua lista de permissão/exclusão semelhante a esta captura de tela:

    Filtering for Meraki21417585172628

    Solucionar problemas de código de desvio ou usuário 

    Há vários motivos pelos quais um código bypass ou usuário não está funcionando corretamente, ou você está recebendo mensagens de erro diferentes.

    Cenários comuns

    Mensagem de Erro: "Não foi possível encontrar o código bypass inserido"

    Semelhante à aparência da página de bloqueio, é essencial garantir que os códigos de desvio/usuários criados sejam adequadamente associados à política correspondente. Se um código de desvio ou usuário estiver conectado a uma política diferente, a tentativa de usar o código de desvio ou usuário poderá resultar nesta mensagem de erro. Leia mais na documentação da Umbrella:

    A Página de Bloqueio Não Mostra a Seção de Desvio Administrativo para Alguns Destinos

    Se a página de bloqueio não exibir a seção Desvio administrativo para destinos específicos, ela poderá ser bloqueada pelas configurações de Bloqueio de aplicativos. O Código de desvio/Usuário funciona apenas para os tipos de bloco Categoria de conteúdo e Lista de destinos de bloco. Para resolver esse problema, considere remover o aplicativo e adicionar a categoria de domínio/conteúdo a essa política.

    Mensagem de Erro: "As credenciais de logon inseridas eram inválidas"

    Se o SSO do Painel estiver habilitado, espera-se que o comportamento receba esse erro enquanto estiver conectado como um usuário bypass. Bloquear desvio de página (BPB) Os usuários não mais ignoram páginas de bloqueio ou autenticam com qualquer capacidade no Umbrella. Um usuário BPB é um usuário como qualquer outro no Umbrella, mas devido à forma como a autenticação é tratada pelo SSO, ele não pode ser usado para ignorar páginas de bloqueio. Em vez disso, você deve usar códigos BPB.

    Mensagem de Erro: "O código bypass inserido expirou"

    Você está encontrando esta mensagem de erro pelos seguintes motivos:

    • O código bypass expirou se sua data de expiração já tiver passado.
    • O erro poderá ocorrer se a expiração do código de desvio for definida para uma data posterior às 03:14:07 UTC da terça-feira, 19 de janeiro de 2038.

    A página não está sendo carregada corretamente quando eu uso o código de desvio/usuário

    Quando o usuário acessa um domínio bloqueado e digita o código para desbloquear o domínio, um cookie é criado no dispositivo do usuário com esse domínio.

    Por exemplo, se o usuário estiver ignorando o YouTube, um cookie será criado para "youtube.com" e somente este domínio. Nesse caso, o serviço do YouTube solicita informações de diferentes domínios, como "youtube-nocookie.com", "ytimg.l.google.com" e "googlesyndication.com", o que não é permitido para essa política de usuário. Isso faz com que o YouTube não carregue corretamente.

    Solução: Se você ainda quiser usar o Código de desvio/Usuário, poderá adicionar todos os domínios em que a página se baseia para recuperar essas informações para a lista de permissões. Você pode encontrar o serviço mais usado neste artigo:Bloquear desvio de página: Domínios a Permitir 

    Avisos de desvio de página de bloqueio

    • Se o conteúdo bloqueado for algo incorporado na página (como Imagem, Folha de estilos, Script), o usuário não poderá ver a página BPB para inserir o código (mesmo que o Umbrella tente exibi-lo).
    • Os códigos BPB podem ser configurados para desbloquear apenas determinadas categorias ou destinos. Isso pode causar problemas em que parte da página é desbloqueada, mas o conteúdo incorporado não. Se estiver em dúvida, tente testar com um código "ignorar tudo".
    • A BPB é fortemente afetada pela Política de Segurança de Conteúdo em sites que podem bloquear cookies da Umbrella e, portanto, impedir que a BPB funcione para conteúdo incorporado. Você precisa incluir na lista branca alguns desses domínios incorporados para que funcionem. Consulte "Desvio de página de bloqueio: Domínios a serem permitidos."
    • Os eventos de bypass BPB não estão registrados em relatórios Umbrella no momento.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    23-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos