Fehlersuche
Fehlersuche bei DNS Protection-Problemen.
Zugriffsprobleme
Internetprobleme auf Apple-Geräten
Problem
Sie können auf iPhone-Geräten nicht auf das Internet zugreifen, aber Sie können auf anderen Geräten darauf zugreifen.
Maßnahme
Auf Ihren Apple-Geräten sind möglicherweise die Einstellungen für iCloud Private Relay aktiviert. Deaktivieren Sie auf iPhone-Geräten die Option Tracking der IP-Adresse begrenzen. Weitere Informationen finden Sie unter Netzwerk- oder Webserver für iCloud Private Relay vorbereiten.
Konfigurierte Speicherorte mit privaten IP-Adressen
Problem
Sie haben Probleme mit dem Internet an Ihren Standorten und DNS-Anfragen wurden nicht aufgelöst. Dies kann daran liegen, dass Sie Standorte mit privaten IP-Adressen hinzugefügt haben. Private IP-Adressen wie 172.x.x.x oder 192.x.x.x funktionieren nicht.
Maßnahme
Konfigurieren Sie den Standort mit seiner öffentlichen IP-Adresse. Dies ist in der Regel die IP-Adresse der WAN-Schnittstelle Ihres Routers.
Dashboard
Das Dashboard zeigt keine DNS-Datenverkehrsinformationen an
Problem
Sie können Ihre DNS-Datenverkehrsinformationen nicht auf dem Dashboard anzeigen.
Maßnahme
Dies könnte auf DNS-Hijacking durch Ihren ISP zurückzuführen sein. Um dieses Problem zu beheben, fügen Sie die DNS Protection-IP-Adressen zu den DNS-Einstellungen auf Ihrem Router hinzu. Siehe DNS-Richtlinien werden nicht angewendet.
Standorte
IPv6-Adresse wird nicht akzeptiert
Problem
Auf der Seite Speicherort hinzufügen wird keine IPv6-Adresse akzeptiert.
Maßnahme
Derzeit unterstützen wir nur IPv4 für statische IP-Adressen und Hostnamen.
Keine Kommunikation mit DNS Protection-IP-Adressen
Problem
Ihre Systeme können nicht mit DNS Protection-IP-Adressen kommunizieren.
Maßnahme
DNS Protection akzeptiert Anforderungen nur, wenn sie von konfigurierten Speicherorten stammen. Verwenden Sie die DNS-Server, nachdem Sie Ihre Standorte in Sophos Central konfiguriert haben.
Richtlinien
Eine Website ist falsch kategorisiert
Problem
Sie glauben, dass eine Website falsch kategorisiert ist.
Maßnahme
Sie können eine der folgenden Maßnahmen durchführen:
- Erstellen Sie eine benutzerdefinierte Domänenliste, fügen Sie diese Website zur Liste hinzu und fügen Sie die Liste einer Richtlinie hinzu, um die Website zuzulassen oder zu blockieren. Siehe Eine Richtlinie hinzufügen und Domänenlisten.
-
Senden Sie einen Antrag auf Neukategorisierung beim Sophos Support.
Gehen Sie dazu wie folgt vor:
- Klicken Sie unter Sample einreichen auf Webadresse (URL).
- Geben Sie unter Web-Adresse (URL) die Website ein, die Sie neu kategorisieren möchten.
-
Wählen Sie unter Produkt/Services die Option Sophos XG Firewall aus.
Hinweis
Sophos Firewall umfasst die gleichen Website-Kategorien wie DNS Protection.
-
Erwähnen Sie unter Kommentare, dass diese Neukategorisierungsanforderung für DNS Protection und nicht für Sophos Firewall gilt. Sie können auch weitere Details zu Ihrer Anforderung hinzufügen.
- Fügen Sie Ihre persönlichen Daten hinzu.
- Klicken Sie auf URL einsenden.
Aktualisierte Richtlinie wird nicht sofort durchgesetzt
Problem
Sie haben eine Richtlinie aktualisiert, um eine zuvor zulässige Domäne zu blockieren. Die Richtlinie wird nicht sofort durchgesetzt, und Sie können trotzdem auf die Domäne zugreifen.
Maßnahme
Dies tritt auf, wenn die Domäne, die Sie blockiert haben, über eine lange DNS-Time-to-Live (TTL) verfügt. In diesem Fall ist die Domäne so lange zugänglich, bis ihre DNS-TTL abläuft.
Domänen
Erlaubte Domäne ist blockiert
Problem
Sie haben eine Domäne mit einer benutzerdefinierten Domänenliste zugelassen, aber DNS Protection blockiert sie.
Maßnahme
Dies könnte daran liegen, dass die Domäne ein Sicherheitsrisiko darstellt. DNS Protection blockiert Standorte immer, die SophosLabs als Bedrohung oder Sicherheitsrisiko einstufen.
Weitere Ressourcen