排除块页面旁路或仅允许模式故障

简介

本文档介绍如何对未在“阻止页面绕行”或“仅允许”模式下运行的网站进行故障排除。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于Cisco Umbrella。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

问题

使用“阻止页面绕行”或“仅允许”模式时，您会看到一个网站，该网站没有完全加载所有内容、不允许您登录，或者某些视频或音频未正确流式传输。  

当内容过滤设置为“高”或“自定义”，且许多或大多数类别被阻止时，问题会更常见和明显。原因是上述许多内容（图像、JavaScript等）都可以从标记为“业务服务”、“研究/参考”、“文件存储”、“电子商务/购物”等的域加载。

本文概述了这些问题的原因以及强烈请求站点的其他域列表。 

解决方案

由于这是阻止页面绕行的方式，Umbrella建议将其他域添加到目标列表。 

注意：这与Block Page Bypass Allow List不同，Block Page Bypass Allow List是您用来添加顶级域(例如，netflix.com)的。

同样，仅允许模式可能要求将其他域添加到允许列表中，以便充分利用网站。

在检测到问题且域未正确加载后，请根据访问站点有问题的身份进行搜索，以查看除正在访问的域之外的其他域的块。这些是需要添加到允许列表的域。 

要为此运行报告，请执行以下操作：

1.定位至“报告”>“活动搜索”。

2.对要测试的身份应用过滤器，并确保只显示“已阻止”结果。  

3.选择运行报表。

这使您了解需要向全局允许列表添加哪些内容、向全局允许列表添加域或创建新的允许列表。有关详细信息，请参阅本文前面部分的Umbrella文档。

注意：策略更改需要几分钟才能生效。

要查看我们最常问及这些问题的域名的列表，请阅读此Umbrella知识库文章。