簡介
本檔案介紹Windows網路連線狀態指示器(NCSI)測試的防火牆例外專案。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella安全Web閘道(SWG)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
本文包含推薦的防火牆排除,以確保部署Umbrella Secure Web Gateway時Windows網路連線狀態指示器(NCSI)測試正常工作。
這篇文章主要適用於SIG基於AnyConnect的部署。 如果未設定排除項,則可能導致Windows錯誤地顯示「No Internet Access(無Internet訪問)」或「Limited Connectivity(連線受限)」狀態。
影響
這主要是一個無關緊要的問題,因為客戶端電腦仍然具有完全的Internet連線。但是,當顯示「無法訪問Internet」警告時,某些Microsoft應用程式(如Outlook、Office365、Skype和OneDrive)甚至無法嘗試連線。
AnyConnect建議
如果通常無法直接訪問網際網路,Cisco Umbrella建議允許直接訪問(TCP埠80)與這些域關聯的IP地址:
這些測試可以在AnyConnect SWG模組可用之前進行,並且無法保證此流量由Umbrella代理。因此,可以直接訪問Internet用於這些測試。
其他建議
對於其他部署方法,請在您的Web策略中允許這些域:
- "www.msftconnecttest.com"
- "www.msftncsi.com"
將這些域新增到外部域清單(在域管理下找到)可以確保域繞過Umbrella的安全Web網關。外部域可以應用於PAC檔案和AnyConnect SWG模組。
意見