在安全客戶端上驗證安全訪問域繞行

問題

使用Cisco Secure Access的組織通常會配置Bypass域，以允許特定網站、應用程式或服務直接連線到Internet，而無需將其傳送到Secure Access或由安全Web網關處理。雖然這些旁路規則可能在Secure Access控制面板中正確配置，但管理員經常面臨確認是否在Cisco Secure Client端點上實際應用和實施旁路策略的難題。

環境

• 帶漫遊安全模組的思科安全訪問以及域繞行。

解析

當使用下列條件配置域時：

• 繞過安全訪問，會將配置推送到檔案allowlist.txt中的客戶端，該檔案位於C: > Program Data > Cisco > Cisco Secure Client > Umbrella > Data > Regional Data > Global Folder下。

inline_image_0.png

• 繞過SWG，配置將被推送到SWGConfig.json檔案C: > Program Data > Cisco > Cisco Secure Client > Umbrella > SWG下的客戶端:

inline_image_1.png

附註：客戶端與雲之間的同步計時器大約需要25分鐘，但如果您要覆蓋它，可以重新啟動Umbrella服務。

原因

問題的根本原因是使用者檢查了錯誤的SWG旁路檔案。

相關內容

• 思科技術支援與下載