在安全客户端上验证安全访问域绕行

问题

使用Cisco Secure Access的组织通常会配置Bypass域，以允许特定网站、应用程序或服务直接连接到Internet，而无需发送到安全访问或由安全Web网关处理。虽然这些旁路规则可能显示在安全访问控制面板中配置正确，但管理员经常面临确认旁路策略是否在Cisco Secure Client终端上实际应用和实施的问题。

环境

• 带漫游安全模块的思科安全接入和域旁路。

分辨率

当我们使用以下设置配置域时：

• 绕过安全访问，将配置推送到文件allowlist.txt中的客户端，位于C: > Program Data > Cisco > Cisco Secure Client > Umbrella > Data > Regional Data > Global Folder下。

inline_image_0.png

• 绕过SWG，配置将推送到SWGConfig.json文件中的C: > Program Data > Cisco > Cisco Secure Client > Umbrella > SWG下的客户端:

inline_image_1.png

注意：客户端和云之间的同步计时器大约为25分钟，但如果您想要覆盖它，可以重新启动Umbrella服务。

原因

问题的根本原因是用户检查了错误的文件以进行SWG旁路。

相关内容

• 思科技术支持和下载