Problema
Cisco Umbrella fornece segurança de endpoints redirecionando solicitações de DNS para sua rede global de servidores.
Se a inspeção TLS da Cato estiver ativada na conta e a opção 'Certificados de Servidor Não Confiáveis' estiver definida para Bloquear ou Aviso, os sites que exigem redirecionamento pelo Cisco Umbrella (devido a uma ação de segurança Cisco) receberão uma página de bloqueio/aviso da Cato.
Ambiente
- Inspeção TLS está habilitada
- A opção 'Certificados de Servidor Não Confiáveis' está definida para Bloquear ou Aviso.
Solução de problemas
- Encontre os eventos TLS relacionados para o site bloqueado. O campo de Erro do Certificado TLS mostrará 'Não é possível obter o certificado do Emissor local'
- Se o IP de destino mostrado no evento estiver dentro das faixas de IP 146.112.0.0/16, 155.190.0.0/16 e 151.186.0.0/16, isso indica que houve um redirecionamento de DNS pelo Cisco Umbrella.
- O redirecionamento acionará um erro TLS da Cato liderado por uma página de bloqueio/aviso da Cato porque o emissor do certificado do site (Cisco Umbrella Root CA) não é confiável pela Cato. A cadeia de certificados abaixo é apresentada ao usuário final ao ignorar a Cato.
Solução
As faixas de IP do Cisco Umbrella devem ser ignoradas da inspeção TLS da Cato. Ao fazer isso, Cato não bloqueará o redirecionamento do Umbrella devido a uma falha na verificação do certificado.
Conforme o site da Cisco, as faixas de IP utilizadas pelo serviço Umbrella são 146.112.0.0/16, 155.190.0.0/16, e 151.186.0.0/16.
Para informações sobre como ignorar a inspeção TLS, veja Usando Regras que Ignoram o Tráfego TLS.
0 comentário
Por favor, entre para comentar.