cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
1338
Apresentações
4
Útil
1
Comentários

Introdução

 
Possivelmente ao tentar acessar um site não permitido na rede, você já se deparou com a página de bloqueio ou a página de aviso do Cisco Umbrella, informando que a página não pode ser acessada, ou que o acesso é restrito a determinada aplicadação ou web site.
 
Essas páginas são padrão e desenvolvidas pelo próprio Umbrella, e aplicáveis para as políticas de DNS e Web com o intuito de alertar ao usuário que este está acessando uma aplicação não permitida por sua corporação, e consequemente seu acesso está bloqueado. Abaixo a página padrão do Cisco Umbrella, como também a página web quando o usuário não tem o root certificado instalado em sua máquina.
 
Nota: o root certificado é localizado dentro da política, e deve ser baixado e instalado localmente no dispositivo do usuário. Informações de como instalar o certificado em https://community.cisco.com/t5/artigos-seguran%C3%A7a/cisco-umbrella-pol%C3%ADticas-para-tr%C3%A1fego-dns/ta-p/4949889#toc-hId--1485849337
 
Página de bloqueio padrão Cisco UmbrellaPágina de bloqueio padrão Cisco Umbrella

 

Página de bloqueio sem certificado instaladoPágina de bloqueio sem certificado instalado
 
Contudo, essas páginas podem ser criadas de maneira customizada, e adaptadas de acordo com a necessidade operacional.

 

 

Criando uma página de customizada

Aparência da Página de Bloqueio

 
Para criar a página customizada, no dashboard do Cisco Umbrella navegue ao menu Policies > Policy Components > Block Page Appearance.
 
A página padrão do Umbrella já existirá dentro do menu.
 
Para criar uma nova página, clique no botão Add no canto direito superior.
 
  1. Dê um nome para a página de bloqueio
  2. Selecione a opção Allow blocked users to contact an admin from the block page. Essa opção é opcional, e caso o administrador queira incluir um endereço de email para que os usuários contacte-o solicitando permisão de acesso, ou solicitando outras informações. Isso dependerá da necessidade operacional.
  3. Selecione Show a custom logo on the block page para incluir uma logo customizada. Em geral, é utilizada a logomarca da empresa.

Criando Página CustomizadaCriando Página Customizada

O próximo passo, é a Aparência da Página de Bloqueio (Block Page Appearance). Nessa configuração pode ser escolhido duas opções:

  • The same (O mesmo)
  • Differently (Diferente)
Quando selecionado The Same, significa que independente do tipo de tráfego que seja bloqueado, aparecerá a mesma página de bloqueio. Observe que ainda nessa opção pode ser utilizado uma das três opções:
  1. Show a block page with the default message: Aparecerá a mensagem padrão de bloqueio que o domínio foi bloqueado pelo administrador da rede, em inglês "domain.com has been blocked by your network administrator".
  2. Show a block page with a custom message: você pode escolher uma mensagem customizada para aparecer como notificaçào para o usuário. Pode inserir texto, ou frases específicas, formatar e adaptar o texto da forma que achar necessária.
  3. Redirect users to this URL: selecionando essa opção deverá digitar uma URL, e quando o usuário tentar acessar a página que está bloqueada por alguma política, será automaticamente redirecionado para a URL indicada na caixa de texto.
Aparência página de bloqueio - The SameAparência página de bloqueio - The Same
 
Quando selecionado Differently, é possível criar páginas customizadas para diferentes tipos de bloqueio, como:
  • Bloqueio por Categoria
  • Bloqueio por Lista de Destinos
  • Bloquei por Phishing
  • Bloqueio por Security Setting
Como exemplo abaixo, observe que ao clicar em cada uma da opções é possível editar as informações de forma diferente.
 
Aparência página de bloqueio - DifferentlyAparência página de bloqueio - Differently
 

Aparência da Página Warn

A customização da página Warn é similar a página de bloqueio. Pode-se utilizar a página padrão, ou criar a customização como exemplificado acima para a página de bloqueio.
 
Aparência página customizada - WarnAparência página customizada - Warn
 
Nota: A página Warn é aplicável somente para as Políticas Web.

Aplicando a página customizada em uma política

 
Para este exemplo, será utilizado a opção The Same, com a customização aplicada na imagem acima.
 
Para visualizar as páginas basta clicar em Preview Block Page ou Preview Warn Page, porém vamos partir para a prática. 
 
Preview Block Page - Preview Warn PagePreview Block Page - Preview Warn Page
 
Para aplicar a página customizada em uma política, basta editar uma política existente. Neste caso, a página será aplicada em uma política DNS.
 
No menu Policies > Management > DNS Policies, ao editar a política clique em edit na opção Umbrella Default Block Page, selecione Use a Custom Appearance e escolha a página criada. Clique em SET & RETURN, e em seguida em Save.
 
Editando aparência da página na políticaEditando aparência da página na política

 

Selecionando página customizadaSelecionando página customizada

Validando funcionamento da página

 
Agora com a nova página aplicada à política, tente acessar um dos domínios que está inserido na Block_List, e o resultado será a nova página de bloqueio, e não mais a página padrão do Cisco Umbrella.
 
Nova página de bloqueio customizadaNova página de bloqueio customizada

 

Nota: Caso esteja utilizando Cisco Meraki MX na rede, é necessário desabilitar o Content Filtering, como também adicionar os endereços IPs e domínio do Umbrella na lista de permissão.
 
Configuração Content Filtering Cisco Meraki MXConfiguração Content Filtering Cisco Meraki MX
 
Uma das opções presentes na configuração da página, é permitir que o usuário contacte o administrador da página de bloqueio. Voltando na figura Criando Página Customizada percebem que a caixa de seleção Allow blocked users to contact an admin from the block page está marcada, e quando o usuário clica em Comunicar Bloqueio Indevido, um formulário precisa ser preenchido.
 
Formulário página de bloqueioFormulário página de bloqueio
 
Ao submeter a mensagem, no endereço de email que está definido na caixa mencionada acima, chegará uma mensagem com as informações que o usuário enviou.

 

 
Email recebido pelo administradorEmail recebido pelo administrador

No email recebido, será mostrado a mensagem que o usuário envio na solicitação, informações do usuário como, email, nome, endereço IP público, em qual política o tráfego foi bloqueado, entre outras, e assim o administrador pode decidir se o tráfego será ou não liberado.

 

Conclusão

 
Dessa forma concluímos a configuração da página de bloqueio customizada para o Cisco Umbrella.
 
Espero que tenham aproveitado a leitura.
 
Obrigado!
Jonas Resende
Comentários
Lucas Ataide
Level 1
Level 1

Ótimo conteúdo, Jonas! Agradecido por mais este artigo.

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.