Si potrebbe anche voler sanità mentale-controllare un paio di cose meno ovvie che hanno morso gli altri: Problemi MTU / frammentazione: anche senza ispezione SSL, SecureConnect può essere sensibile ai disallineamenti MTU. Prova a testare con un MTU leggermente inferiore sui tunnel Meraki o sul profilo client sicuro e vedi se gli errori di caricamento della pagina casuale scompaiono. Stranezze di routing app-aware: alcune app SaaS non amano davvero essere tagliate attraverso SWG, anche in modalità “consenti tutto”. Cisco ha interni https://vlad-casino.it/ allowlists / bypass categorie che TAC può abilitare globalmente-vale la pena spingerli su questo. Selezione PoP: assicurati che i tuoi siti e gli utenti atterrino costantemente sul POP SecureConnect più vicino. La selezione POP non ottimale può causare latenza e comportamento di timeout strano. Linea di fondo: hai ragione a spingere indietro su sblocchi per sito. Questo dovrebbe essere risolvibile centralmente, ma di solito ci vuole TAC scavare in log di flusso, MTU, e POP routing piuttosto che SWG regole stesse. Se puoi, chiedi al supporto di trattarlo come un caso di degrado della connettività, non come un problema politico, che spesso cambia la loro profondità. ... View more

Hey there! It sounds like you're running into a frustrating issue with SecureConnect and Meraki. Since you're not enabling SSL inspection or blocking traffic with SWG policies, the problems you're facing with web pages and apps might be related to how traffic is being routed through SecureConnect. A centralized solution is definitely ideal, given your scale. Here are a few things you could try: Umbrella Integration: If you haven’t already, consider leveraging Cisco Umbrella's DNS-level filtering across all your Meraki devices. This can help address connectivity issues centrally without needing local breakout or split tunneling. SecureConnect Pathway Configuration: You could review the routing paths for SecureConnect and see if there’s an optimization to be made. Sometimes, making adjustments to the path selection or load balancing can help mitigate issues without needing individual site configurations. Traffic Inspection and Logs: Check if the traffic that's failing to load or causing issues is being misclassified or dropped by SecureConnect policies. The logs may provide some insights into whether certain types of traffic are getting stuck or being wrongly routed. Secure Client Settings: For remote users, ensure the Secure Client configuration is consistent and there aren’t any split tunneling settings inadvertently causing connectivity issues. The key will be centralizing as much of the configuration as possible through Umbrella and SecureConnect policies. Hopefully, this helps narrow down the root cause! ... View more