Einhaltung von Exportbestimmungen und geografische Einschränkungen für Cisco Secure Access

Download-Optionen

  • PDF     (236.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:7. August 2024
Dokument-ID:221740

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Compliance-Bestimmungen und geografische Beschränkungen für den sicheren Zugriff durch Cisco exportieren.

    Hintergrundinformationen

    In Übereinstimmung mit den allgemeinen Richtlinien von Cisco zur Einhaltung von Exportbestimmungen und als Reaktion auf den Krieg gegen die Ukraine beschränkt Cisco den Kauf, die Bereitstellung und den Zugriff auf sicheren Zugriff aus mehreren Ländern und Regionen, darunter Russland, Belarus, Krim, Luhansk, Donezk, Syrien, Kuba, Iran und Nordkorea.

    Domain Name Server (DNS)

    • Für den DNS-Dienst für Anfragen, die von IP-Adressen aus Russland, Belarus, der Krim, Luhansk, Donezk, Syrien, Kuba, dem Iran, Nordkorea und anderen sanktionierten Regionen mit Geoblocking stammen, gelten keine Sicherheits- oder Content-Filterrichtlinien. Die Berichterstellung ist ebenfalls deaktiviert. Die DNS-Abfragen erhalten weiterhin eine gültige Antwort und werden mit derselben Servicestufe behandelt wie der Datenverkehr aus dem Rest der Welt.
    • Wird das Secure Client-Roaming-Sicherheitsmodul für DNS verwendet, wird der DNS-Datenverkehr weiterhin aufgelöst.

    Web-Sicherheit

    • Web Security-Server akzeptieren keinen Datenverkehr, wenn die ursprüngliche IP aus einem der blockierten Länder oder Regionen stammt.
    • Die Standardkonfiguration des Sicherheitsmoduls für das Roaming auf einem sicheren Client bewirkt, dass es sich direkt mit dem Internet verbindet, wenn der sichere Zugriff nicht verfügbar ist. Einige spezifische Kundenkonfigurationen arbeiten im Modus "Fail Closed", was dazu führen kann, dass Benutzer den Internetzugriff verlieren.
    • Die Standarddatei Secure Access Protected Access Credential (PAC) veranlasst, dass eine direkte Verbindung mit dem Internet hergestellt wird, wenn Secure Access nicht verfügbar ist. Einige spezifische Kundenkonfigurationen (z. B. solche ohne Standardroute) können "fehlschlagen" und dazu führen, dass Benutzer den Internetzugriff verlieren.
    • IPsec-Tunnel werden entweder durch IP-Blockierung oder den Widerruf von IKE-Anmeldeinformationen (Internet Key Exchange) getrennt. Das Verhalten und die Benutzerfreundlichkeit hängen von der jeweiligen Kundenkonfiguration ab. Einige Konfigurationen werden auf eine direkte Internetverbindung zurückgesetzt, andere auf Multiprotocol Label Switching (MPLS), und wieder andere können dazu führen, dass Benutzer den Internetzugriff verlieren.

    VPN und Zero-Trust-Zugriff


    Verbindungen mit dem VPN und Servern mit nicht vertrauenswürdigem Zugriff, bei denen die ursprüngliche IP aus einem dieser Länder oder Regionen stammt, werden abgelehnt.


    Dashboard und Administratorzugriff

    Das Dashboard und die APIs für sicheren Zugriff werden für Benutzer blockiert, die sich von einer der aufgeführten Regionen aus anmelden.

    Häufig gestellte Fragen

    1. Was geschieht, wenn Benutzer blockiert werden, sich aber nicht in einer der betroffenen Regionen befinden?
      Kontaktieren Sie den Support und sie sind gerne bereit, zu untersuchen.

    2. Wie genau sind Ihre Geoblocking-Daten?
      Branchenführende Geolokalisierungsdienste werden verwendet, um das Land für eine bestimmte IP-Adresse zu bestimmen.

    3. Was ist zu tun, wenn der mit der IP-Adresse verknüpfte Standort falsch ist?
      Es wird empfohlen, bei den folgenden Dienststellen einen Berichtigungsantrag zu stellen:

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    26-Aug-2024
    Erstveröffentlichung

    Beigetragen von

    • Adam Winn

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.