简介
本文档介绍Windows网络连接状态指示器(NCSI)测试的防火墙例外项。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco Umbrella安全Web网关(SWG)。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
概述
本文包含推荐的防火墙例外项,用于确保在部署Umbrella安全Web网关时Windows网络连接状态指示器(NCSI)测试能正常工作。
本文主要适用于基于AnyConnect的SIG部署。 如果未设置例外项,则可能导致Windows错误地显示“No Internet Access”或“Limited Connectivity”状态。
影响
这主要是一个表面问题,因为客户端仍具有完全的Internet连接。但是,当显示“No Internet Access”警告时,某些Microsoft应用程序(例如Outlook、Office365、Skype和OneDrive)甚至无法尝试连接。
AnyConnect建议
如果通常无法直接访问互联网,Cisco Umbrella建议允许直接访问(TCP端口80)与这些域关联的IP地址:
这些测试可以在AnyConnect SWG模块可用之前进行,并且不能保证此流量由Umbrella代理。因此,这些测试可以使用直接互联网访问。
其他建议
对于其他部署方法,请在Web策略中允许这些域:
- "www.msftconnecttest.com"
- "www.msftncsi.com"
将这些域添加到External domains list(位于Domain Management下)可以确保域绕过Umbrella的安全Web网关。外部域可以应用于PAC文件和AnyConnect SWG模块。
反馈