在安全访问中点击“继续”后,SWG警告第404页出错
目录
问题
用户在点击安全Web网关(SWG)警告页面上的“继续”后,会遇到间歇性的404个错误,而不是按预期允许通过。当触发SWG警告页面时,正常策略流程期间会发生此问题,从而影响用户网络访问。问题表现在用户通过所需策略实施进入SWG警告页面,但是点击“继续”后,他们收到404个错误,而不是继续前往其预期目标。
环境
技术:解决方案支持(SSPT — 需要合同)
子技术:安全访问
产品系列:SECACCS
受影响的域:block.sse.cisco.com
分辨率
此问题已在CSC版本5.1.16中得到解决,CCO(思科在线连接)现已发布。 解析涉及对受影响域的DNS处理和响应处理的修改。
解决步骤
步骤 1:升级到CSC 5.1.16
从CCO下载并安装CSC版本5.1.16,其中包含对DNS记录处理问题的修复。
步骤 2:验证DNS响应更改
block.sse.cisco.com的DNS AAAA响应已修改为不使用映射IP,消除了问题的根本原因。
步骤 3:测试SWG警告页面功能
确认用户能够成功点击SWG警告页面上的“继续”,而不会遇到404个错误。
数据收集故障排除
如果问题仍然存在,或为了诊断目的,请收集以下日志。
https://www.cisco.com/c/en/us/support/docs/security/secure-access/221240-troubleshoot-and-collect-basic-informati.html
启用最大调试的DART日志
网络数据包捕获(pcap)
KDF日志
来自浏览器会话的HAR(HTTP存档)文件
原因
发生此问题的原因是,内部DNS缓存中的block.sse.cisco.com的DNS记录被具有随机TTL(生存时间)值的重复DNS记录覆盖。 此DNS损坏导致SWG警告页面重定向机制失败,当用户尝试继续通过警告页面时,导致404个错误。DNS处理不一致会阻止正确解析用于警告页面功能的域。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
27-May-2026
|
初始版本 |
反馈