思科安全访问的出口合规性和地理限制

下载选项

  • PDF     (326.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (61.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 8 月 7 日
文档 ID:221740

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何导出思科安全访问的合规性和地理限制。

    背景信息

    为遵守思科的一般出口合规性政策并应对乌克兰战争,思科限制从多个国家和地区(包括俄罗斯、白俄罗斯、克里米亚、卢甘斯克、顿涅茨克、叙利亚、古巴、伊朗和朝鲜)购买、部署和访问Secure Access。

    域名服务器 (DNS)

    • 针对源自俄罗斯、白俄罗斯、克里米亚、卢甘斯克、顿涅茨克、叙利亚、古巴、伊朗、朝鲜和其他受地区封锁限制的IP地址的查询的DNS服务未应用安全或内容过滤策略。报告也被禁用。DNS查询仍然会收到有效响应,并且会获得与世界其他地区的流量相同的服务级别。
    • 当用于DNS时,安全客户端漫游安全模块会继续解析DNS流量。

    网络安全

    • Web安全服务器不接受来源IP来自其中一个受阻国家/地区的流量。
    • 当安全访问不可用时,默认安全客户端漫游安全模块配置使其直接连接到互联网。某些特定客户配置以“失效关闭”模式运行,可能导致用户无法访问Internet。
    • 当安全访问不可用时,默认的安全访问保护访问凭据(PAC)文件可使其直接连接到互联网。某些特定的客户配置(例如,没有默认路由的客户配置)可能“无法关闭”,导致用户无法访问Internet。
    • 通过IP阻止或撤销互联网密钥交换(IKE)凭证,可以断开IPsec隧道的连接。行为和用户体验取决于特定的客户配置。某些配置恢复为直接互联网连接,其他配置恢复为多协议标签交换(MPLS),其他配置可能导致用户失去互联网接入。

    VPN和零信任访问


    如果源IP来自这些国家或地区之一,则拒绝与VPN和零信任接入服务器的连接。


    控制面板和管理员访问权限

    对于从所列区域之一进行连接的用户,安全访问控制面板和API会被阻止。

    常见问题解答

    1. 如果用户被阻止但不在受影响区域之一中怎么办?
      联系支持人员,他们很乐意进行调查。

    2. 您的地理阻止数据的准确性如何?
      行业领先的地理定位服务用于确定给定IP地址的国家/地区。

    3. 如果与IP地址关联的位置错误,必须执行什么操作?
      建议向以下服务提交更正请求:

    修订历史记录

    版本 发布日期 备注
    1.0
    26-Aug-2024
    初始版本

    提供者

    • 亚当·温

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品