Introdução
Possivelmente ao tentar acessar um site não permitido na rede, você já se deparou com a página de bloqueio ou a página de aviso do Cisco Umbrella, informando que a página não pode ser acessada, ou que o acesso é restrito a determinada aplicadação ou web site.
Essas páginas são padrão e desenvolvidas pelo próprio Umbrella, e aplicáveis para as políticas de DNS e Web com o intuito de alertar ao usuário que este está acessando uma aplicação não permitida por sua corporação, e consequemente seu acesso está bloqueado. Abaixo a página padrão do Cisco Umbrella, como também a página web quando o usuário não tem o root certificado instalado em sua máquina.
Página de bloqueio padrão Cisco Umbrella
Página de bloqueio sem certificado instalado
Contudo, essas páginas podem ser criadas de maneira customizada, e adaptadas de acordo com a necessidade operacional.
Criando uma página de customizada
Aparência da Página de Bloqueio
Para criar a página customizada, no dashboard do Cisco Umbrella navegue ao menu Policies > Policy Components > Block Page Appearance.
A página padrão do Umbrella já existirá dentro do menu.
Para criar uma nova página, clique no botão Add no canto direito superior.
- Dê um nome para a página de bloqueio
- Selecione a opção Allow blocked users to contact an admin from the block page. Essa opção é opcional, e caso o administrador queira incluir um endereço de email para que os usuários contacte-o solicitando permisão de acesso, ou solicitando outras informações. Isso dependerá da necessidade operacional.
- Selecione Show a custom logo on the block page para incluir uma logo customizada. Em geral, é utilizada a logomarca da empresa.
Criando Página Customizada
O próximo passo, é a Aparência da Página de Bloqueio (Block Page Appearance). Nessa configuração pode ser escolhido duas opções:
- The same (O mesmo)
- Differently (Diferente)
Quando selecionado The Same, significa que independente do tipo de tráfego que seja bloqueado, aparecerá a mesma página de bloqueio. Observe que ainda nessa opção pode ser utilizado uma das três opções:
- Show a block page with the default message: Aparecerá a mensagem padrão de bloqueio que o domínio foi bloqueado pelo administrador da rede, em inglês "domain.com has been blocked by your network administrator".
- Show a block page with a custom message: você pode escolher uma mensagem customizada para aparecer como notificaçào para o usuário. Pode inserir texto, ou frases específicas, formatar e adaptar o texto da forma que achar necessária.
- Redirect users to this URL: selecionando essa opção deverá digitar uma URL, e quando o usuário tentar acessar a página que está bloqueada por alguma política, será automaticamente redirecionado para a URL indicada na caixa de texto.
Aparência página de bloqueio - The Same
Quando selecionado Differently, é possível criar páginas customizadas para diferentes tipos de bloqueio, como:
- Bloqueio por Categoria
- Bloqueio por Lista de Destinos
- Bloquei por Phishing
- Bloqueio por Security Setting
Como exemplo abaixo, observe que ao clicar em cada uma da opções é possível editar as informações de forma diferente.
Aparência página de bloqueio - Differently
Aparência da Página Warn
A customização da página Warn é similar a página de bloqueio. Pode-se utilizar a página padrão, ou criar a customização como exemplificado acima para a página de bloqueio.
Aparência página customizada - Warn
Nota: A página Warn é aplicável somente para as Políticas Web.
Aplicando a página customizada em uma política
Para este exemplo, será utilizado a opção The Same, com a customização aplicada na imagem acima.
Para visualizar as páginas basta clicar em Preview Block Page ou Preview Warn Page, porém vamos partir para a prática.
Preview Block Page - Preview Warn Page
Para aplicar a página customizada em uma política, basta editar uma política existente. Neste caso, a página será aplicada em uma política DNS.
No menu Policies > Management > DNS Policies, ao editar a política clique em edit na opção Umbrella Default Block Page, selecione Use a Custom Appearance e escolha a página criada. Clique em SET & RETURN, e em seguida em Save.
Editando aparência da página na política
Selecionando página customizada Validando funcionamento da página
Agora com a nova página aplicada à política, tente acessar um dos domínios que está inserido na Block_List, e o resultado será a nova página de bloqueio, e não mais a página padrão do Cisco Umbrella.
Nova página de bloqueio customizada
Nota: Caso esteja utilizando Cisco Meraki MX na rede, é necessário desabilitar o Content Filtering, como também adicionar os endereços IPs e domínio do Umbrella na lista de permissão.
Configuração Content Filtering Cisco Meraki MX
Uma das opções presentes na configuração da página, é permitir que o usuário contacte o administrador da página de bloqueio. Voltando na figura Criando Página Customizada percebem que a caixa de seleção Allow blocked users to contact an admin from the block page está marcada, e quando o usuário clica em Comunicar Bloqueio Indevido, um formulário precisa ser preenchido.
Formulário página de bloqueio
Ao submeter a mensagem, no endereço de email que está definido na caixa mencionada acima, chegará uma mensagem com as informações que o usuário enviou.
Email recebido pelo administradorNo email recebido, será mostrado a mensagem que o usuário envio na solicitação, informações do usuário como, email, nome, endereço IP público, em qual política o tráfego foi bloqueado, entre outras, e assim o administrador pode decidir se o tráfego será ou não liberado.
Conclusão
Dessa forma concluímos a configuração da página de bloqueio customizada para o Cisco Umbrella.
Espero que tenham aproveitado a leitura.
Obrigado!
Jonas Resende