在Secure Access中按一下「繼續」後,出現SWG警告第404頁錯誤
目錄
問題
使用者在安全Web網關(SWG)警告頁面上按一下「繼續」後會間歇性地出現404個錯誤,而不是按預期允許通過。當觸發SWG警告頁面時,在正常策略流期間會發生此問題,從而影響使用者的Web訪問。問題表現在使用者通過所需策略實施進入SWG警告頁面,但是按一下「繼續」後,他們收到404個錯誤,而不是繼續前往其預定目標。
環境
技術:解決方案支援(SSPT — 需要合約)
子技術:安全訪問
產品系列:SEACACS
受影響的域:block.sse.cisco.com
解析
此問題已在CSC 5.1.16版中解決,該版本現已在CCO(Cisco Connection Online)上提供。 該解析涉及對受影響域的DNS處理和響應處理的修改。
解決步驟
步驟 1:升級到CSC 5.1.16
從CCO下載並安裝CSC版本5.1.16,其中包含針對DNS記錄處理問題的修補程式。
步驟 2:驗證DNS響應更改
block.sse.cisco.com的DNS AAAA響應已修改為不使用對映IP,消除了問題的根本原因。
步驟 3:測試SWG警告頁面功能
驗證使用者是否能在SWG警告頁面上成功按一下「繼續」,而不會出現404個錯誤。
資料收集故障排除
如果問題仍然存在,或為了診斷目的,請收集以下日誌。
https://www.cisco.com/c/en/us/support/docs/security/secure-access/221240-troubleshoot-and-collect-basic-informati.html
啟用最大調試的DART日誌
網路封包擷取(pcap)
KDF日誌
來自瀏覽器會話的HAR(HTTP存檔)檔案
原因
發生此問題的原因是,內部DNS快取中的block.sse.cisco.com的DNS記錄被具有隨機TTL(生存時間)值的重複DNS記錄覆蓋。 此DNS損壞導致SWG警告頁面重定向機制失敗,在使用者嘗試繼續通過警告頁面時導致404個錯誤。DNS處理不一致會阻止正確解析用於警告頁面功能的域。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
27-May-2026
|
初始版本 |
意見