思科安全訪問的出口合規性和地理限制

簡介

本文檔介紹如何導出思科安全訪問的合規性和地理限制。

背景資訊

根據思科的一般出口合規性政策並為了應對烏克蘭戰爭，思科限制從多個國家和地區（包括俄羅斯、白俄羅斯、克里米亞、盧甘斯克、頓涅茨克、敘利亞、古巴、伊朗和朝鮮）購買、部署和訪問Secure Access。

網域名稱伺服器(DNS)

• 針對來自俄羅斯、白俄羅斯、克里米亞、盧甘斯克、頓涅茨克、敘利亞、古巴、伊朗、朝鮮和其他受到地理封鎖的制裁地區的IP地址查詢的DNS服務未應用安全或內容過濾策略。報告功能也被停用。DNS查詢仍然會收到有效的響應，並且會以與世界其他地區的流量相同的服務級別進行處理。
• 當用於DNS時，安全客戶端漫遊安全模組會繼續解析DNS流量。
  
  

網路安全

• Web安全伺服器不接受源IP來自被阻止國家或地區之一的流量。
• 預設的安全客戶端漫遊安全模組配置使它在安全訪問不可用時直接連線到網際網路。某些特定的客戶配置以「失效關閉」模式運行，可能導致使用者失去網際網路訪問。
• 當安全訪問不可用時，預設的安全訪問保護訪問憑據(PAC)檔案使其直接連線到網際網路。某些特定的客戶配置（例如，沒有預設路由的配置）可能「無法關閉」，導致使用者無法訪問Internet。
• IPsec隧道可透過IP阻止或吊銷網際網路金鑰交換(IKE)憑據斷開連線。行為和使用者體驗取決於特定的客戶配置。有些配置會恢復為直接網際網路連線，有些則恢復為多協定標籤交換(MPLS)，有些則可能導致使用者失去網際網路訪問。
  
  

VPN和零信任訪問

拒絕連線到源IP來自這些國家或地區之一的VPN和零信任接入伺服器。

控制台和管理員訪問許可權

對於從所列區域之一連線的使用者，安全訪問控制台和API會被阻止。

常見問題

1. 如果使用者被阻止但不在受影響區域之一呢？
   請聯絡支援人員，他們很樂意進行調查。
   
   
2. 您的地理阻擋資料有多準確？
   行業領先的地理定位服務用於確定給定IP地址的國家/地區。
   
   
3. 如果與IP地址關聯的位置錯誤，必須執行什麼操作？
   建議向以下服務提交更正請求：

• https://www.maxmind.com/en/geoip-location-correction
• https://support.google.com/websearch/contact/ip/
• https://ipinfo.io/corrections
• https://www.ip2location.com/
• http://www.ipligence.com/