الامتثال لقوانين التصدير والقيود الجغرافية ل Cisco Secure Access

المقدمة

يوضح هذا المستند كيفية تصدير التوافق والقيود الجغرافية للوصول الآمن من Cisco.

معلومات أساسية

تماشيا مع السياسة العامة لشركة Cisco الخاصة بالامتثال لقوانين التصدير، واستجابة للحرب على أوكرانيا، تقوم Cisco بتقييد عمليات الشراء والنشر والوصول إلى الوصول الآمن من عدة دول ومناطق بما في ذلك روسيا وبيلاروس والقرم ولوهانسك ودونيتسك وسوريا وكوبا وإيران وكوريا الشمالية.

خادم اسم المجال (DNS)

• لا تطبق سياسات الأمن أو تصفية المحتوى في خدمة نظام أسماء النطاقات للاستفسارات الناشئة عن عناوين IP المحددة على أنها واردة من روسيا وبيلاروس والقرم ولوهانسك ودونيتسك وسوريا وكوبا وإيران وكوريا الشمالية وغيرها من المناطق الخاضعة للجزاءات والخاضعة للجمع الجغرافي. تم تعطيل إعداد التقارير أيضا. لا تزال استعلامات DNS تتلقى إستجابة صحيحة ويتم التعامل معها بنفس مستوى الخدمة مثل حركة مرور البيانات من بقية العالم.
• عند إستخدام DNS، تستمر الوحدة النمطية لأمان تجوال العميل الآمن في حل حركة مرور DNS.
  
  

أمان الويب

• لا تقبل خوادم أمان الويب حركة مرور البيانات حيث يأتي IP الأصلي من أحد البلدان أو المناطق المحظورة.
• يتسبب تكوين وحدة أمان التجوال للعميل الآمن الافتراضي في إتصالها مباشرة بالإنترنت عند عدم توفر "الوصول الآمن". تعمل بعض عمليات التهيئة الخاصة بالعملاء في وضع "فشل الإغلاق"، مما قد يتسبب في فقدان المستخدمين للوصول إلى الإنترنت.
• يتسبب ملف بيانات اعتماد الوصول المحمي الآمن (PAC) الافتراضي في إتصاله مباشرة بالإنترنت عندما يكون الوصول الآمن غير متوفر. بعض تكوينات العميل المحددة (على سبيل المثال، تلك التي ليس لها مسار افتراضي) يمكن أن "تفشل في الإغلاق"، مما يتسبب في فقدان المستخدمين للوصول إلى الإنترنت.
• يتم قطع اتصال أنفاق IPsec إما بواسطة حظر IP لبيانات اعتماد تبادل مفتاح الإنترنت (IKE) أو إلغائها. يعتمد السلوك وتجربة المستخدم على التكوين الخاص بالعميل. تعود بعض التكوينات إلى اتصال إنترنت مباشر، وترجع أخرى إلى Multiprotocol Label Switching (MPLS)، وقد تتسبب أخرى في فقدان المستخدمين للوصول إلى الإنترنت.
  
  

الوصول إلى الشبكة الخاصة الظاهرية (VPN) وصفر الثقة

يتم رفض الاتصالات بخوادم الوصول إلى الشبكة الخاصة الظاهرية (VPN) والوصل إلى الثقة صفر حيث يأتي IP الأصلي من إحدى هذه الدول أو المناطق.

الوصول إلى لوحة المعلومات والمسؤول

تم حظر لوحة معلومات الوصول الآمن وواجهات برمجة التطبيقات للمستخدمين المتصلين من إحدى المناطق المدرجة.

الأسئلة المتداولة

1. ماذا لو تم حظر المستخدمين لكنهم ليسوا في إحدى المناطق المتأثرة؟
   اتصل بالدعم وهم سعداء بالتحقيق.
   
   
2. ما مدى دقة بيانات الحجب الجغرافي لديك؟
   يتم إستخدام خدمات الموقع الجغرافي الرائدة في الصناعة لتحديد البلد لعنوان IP معين.
   
   
3. ما الذي يجب القيام به إذا كان الموقع المقترن بعنوان IP غير صحيح؟
   يوصى بإرسال طلب تصحيح إلى هذه الخدمات:

• https://www.maxmind.com/en/geoip-location-correction
• https://support.google.com/websearch/contact/ip/
• https://ipinfo.io/corrections
• https://www.ip2location.com/
• http://www.ipligence.com/