排除安全客戶端SWG忽略主機檔案條目的故障

簡介

本檔案介紹如何對忽略主機檔案專案的Cisco安全使用者端(CSC)安全Web閘道(SWG)使用者端進行疑難排解。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco安全使用者端安全Web閘道。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

問題

附註：思科宣佈Cisco AnyConnect於2023年停用。許多Cisco Umbrella客戶已經從遷移到Cisco Secure Client中受益，我們鼓勵您儘快開始遷移，以獲得更好的漫遊體驗。閱讀此知識庫文章中的詳細資訊：如何在Umbrella模組中安裝Cisco Secure Client?

在Cisco Secure Client Secure Web Gateway(SWG)中，您建立了一個主機檔案條目，並將FQDN新增到Domain Management > External Domains & IPs中，但Web瀏覽器沒有按主機檔案獲取目標。

解決方案

SWG代理需要將目標IP地址新增到Domain Management > External Domains & IPs，從而繞過具有主機檔案條目的域的目標。

將域名配置為繞過時，思科安全客戶端會監控DNS請求以查詢IP。如果您有hosts檔案條目，則不會發生DNS請求，因為客戶端在DNS查詢之前使用hosts檔案。