添加所需域以允许列表用于阻止页面绕过和仅允许模式

下载选项

  • PDF     (320.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 8 月 25 日
文档 ID:224706

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍允许列表配置所需的域,以确保在“阻止页面绕行”和“仅允许”模式下的网站功能。

    添加域以允许服务功能列表

    在Cisco Umbrella中使用阻止页面绕行仅允许模式时,要确保特定网站正常工作,您必须将某些域添加到您的允许列表。

    分步操作步骤

    1.确定所需的域

    1. 查看本文档中表格中的服务。
    2. 找到您要允许的每个服务的相应域。

    2.将域添加到允许列表

    1. 登录您的Cisco Umbrella控制面板。
    2. 导航到Policy>Policy Components>Destination Lists
    3. 选择适用的目标列表或创建新目标列表。
    4. 将每项服务所需的域添加到您的允许列表。

    3.应用并确认更改

    1. 清除浏览器缓存。
    2. 等待几分钟以使策略更改生效。
    3. 测试受影响服务的网站功能。
    4. 如果添加域后网站未按预期工作,请打开思科Umbrella支持通知单。
    note-icon

    注意:仅允许模式仅适用于DNS请求,而不适用于HTTP或HTTPS请求。此目标列表适用于北美地区的服务。域要求可能因语言或地理位置而异

    仅允许模式域

    这些域受仅允许模式独占影响:

    服务
    google.com ssl.google-analytics.com
    www.google-analytics.com


    阻止页面绕过和仅允许模式域

    这些域是受“阻止页面绕行”和“仅允许”模式影响的服务。

    服务
    Youtube youtube.com
    www.youtube-nocookie.com
    c.youtube.com
    ytimg.l.google.com
    googlesyndication.com
    ytimg.com
    accounts.google.com</spanm.youtube.com(特定于移动)googlevideo.com”(主要适用于移动,YouTube移动应用需要该网站)youtube.l.google.com youtu.be
    推特 twimg.com
    api.twitter.com
    pic.twitter.com
    dev.twitter.com
    platform.twitter.com
    search.twitter.com
    userstream.twitter.com
    twimg0-a.akamaihd.net
    upload.twitter.com
    api.twitter.com(这通过Web提供对Twitter的访问,但登录后会重定向到“twitter.com”。)
    脸书 s-static.ak.fa cebook.com
    static.ak.fa cebook.com
    graph.facebook.com
    upload.facebook.com
    chat.facebook.com
    apps.facebook.com
    channel.facebook.com
    pixel.facebook.com
    star.facebook.com
    star.c10r.facebook.com
    vupload2.facebook.com
    vupload2.t.facebook.com
    b-api.facebook.com
    facebook.com
    facebook.net
    fbcdn.net
    fbsbx.com
    iTunes itunes.apple.com
    ax.itunes.apple.com
    ax.init.itunes.apple.com
    albert.apple.com
    gs.apple.com
    phobos.apple.com
    mzstatic.com
    akamai.net
    Amazon/td> ssl-images-amazon.com
    eBay ebaystatic.com
    ebayimg.com
    ebayrtm.com
    登录 logmein.com
    logmein-gateway.com
    secure.logmein.com
    wt.logmein.com
    akadns.net
    content.logmein.com
    svr-ov-crl.thawte.com
    crl.verisign.net
    ocsp.thawte.com
    ocsp.verisign.net
    Linkedin linkedin.com
    edge.quantserve.com
    secure-us.imrworldwide.com
    b.scorecardresearch.com
    pixel.quantserve.comlicdn.com
    维密欧 vimeo.com
    vimeocdn.com
    Yahoo Messenger messenger.yahoo.com
    msg.edit.yahoo.com
    msg.yahoo.com
    webcam.yahoo.com
    vc.yahoo.com
    Windows Live Messenger login.live.com
    contacts.msn.com
    storage.msn.com
    c.msn.com
    messenger.msn.com
    g.msn.com
    crl.microsoft.com
    messenger.hotmail.com
    rsi.hotmail.com
    sqm.microsoft.com
    messenger.live.com
    rad.msn.com
    spaces.live.com
    dp.msnmessenger.akadns.com
    echo.edge.messenger.live.com
    livefilestore.com
    Microsoft OneDrive akadns.net
    akamai.net
    edgesuite.net
    live.com
    live.net
    mesh.com
    microsoft.com
    msn.com
    nexus.passport.com
    nsatc.net
    verisign.com
    windows.com
    windowsupdate.com
    windowsupdate.nsatc.net
    Google聊天 xmpp-server.l.google.com
    chatenabled.mail.google.com
    talkgadget.google.com
    talk.google.com
    talks.l.google.com
    Google Talk talkx.l.google.com
    talk.l.google.com
    talk.google.com
    Google Drive www.google.com
    accounts.google.com
    clients3.google.com
    talk.google.com
    drive.google.com
    www.googleapis.com
    ssl.gstatic.com
    docs.google.com
    drive.google.com
    googleusercontent.com
    s.ytimg.com
    video.google.com
    lh3.google.com
    lh4.google.com
    lh5.google.com
    lh6.google.com
    Reddit ssl.reddit.com(专门用于登录功能)
    gql.reddit.com 
    alb.reddit.com
    办公仓库 a1014.g.akamai.net cdn.edgesuite.net cdn.mplxtms.com secure-cdn.mplxtms.com odcdn.comofficedepot.comstatic.www.odcdn.com.edgekey.net [Business section] business.officedepot.com.edgekey.net e3489.cd.akamaiedge.net
    Monster.com newjobs.com
    cookie.monster.com(专门用于登录功能)
    oas.monster.com(专门用于登录功能)
    Spotify浏览器播放器 akamaiedge.net
    ap.spotify.com
    apresolve.spotify.com
    cdn.betrad.com
    cloudfront.net
    d2c87l0yth4zbw.cloudfront.net
    embed.spotify.com
    gslb.spotify.com
    l.betrad.com
    play.spotify.com
    play.spotify.edgekey.net
    spapps.co
    spapps.spotify.edgekey.net
    Netflix btstatic.com
    customerevents.netflix.com
    movies.netflix.com
    nccp.netflix.com
    nflxext.com
    nflximg.com
    nflximg.net
    nflxvideo.net
    secure.netflix.com

    有关更新的列表,请参阅此Netflix .txt资源。 
    收存箱

    有关当前列表,请参阅Dropbox上的文章:Dropbox使用哪些官方域?
    Pinterest pinterest.com
    s-media-cache-ak0.pinimg.com
    s-passets-cache-ak0.pinimg.com
    pinimg.com
    松弛 slack.com
    a.slack-edge.com
    包装盒 有关Box支持的域列表,请参阅本文:为Box应用程序配置防火墙

    修订历史记录

    版本 发布日期 备注
    1.0
    28-Aug-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品