المقدمة
يصف هذا المستند تغييرات السلوك التي تم عرضها على عملاء Cisco Umbrella و OpenDNS في روسيا وبيلاروسيا بدءا من 1 أغسطس. تنطبق هذه التغييرات السلوكية أيضا على المناطق الأخرى التي تنفذ Cisco Umbrella الحظر الجغرافي القائم على IP لها. تم تحديث هذه الوثيقة آخر مرة في 28 يوليو 2022.
عملاء DNS:
- لا تطبق سياسات أمنية أو في مجال تصفية المحتوى في خدمة نظام أسماء النطاقات للاستفسارات الناشئة عن عناوين عناوين IP المحددة على أنها واردة من روسيا وبيلاروس والقرم ولوهانسك ودونيتسك وسوريا وكوبا وإيران وكوريا الشمالية والمناطق الأخرى الخاضعة للجزاءات التي تحظر المواقع الجغرافية. لا تزال استعلامات DNS تتلقى إستجابة صحيحة ويتم التعامل معها بنفس مستوى الخدمة مثل حركة مرور البيانات من بقية العالم.
- عند الاستخدام ل DNS، تستمر وحدة أمان التجوال Umbrella والوحدة النمطية التجوال AnyConnect Umbrella في حل حركة مرور DNS.
- يمكن لقوائم مزامنة العميل المتجول والمجالات الداخلية الاستمرار في المزامنة مع لوحة المعلومات وتوفير السلوك المتوقع (إرسال المجالات الداخلية إلى خادم DNS الداخلي). وقد يتغير هذا في المستقبل.
عملاء SIG:
- لا تقبل خوادم بوابة الويب التي تعمل بنظام Umbrella الآمن حركة المرور حيث تأتي IP المصدر من روسيا وبيلاروسيا والقرم ولوهانسك ودونيتسك وسوريا وكوبا وإيران وكوريا الشمالية ومناطق أخرى خاضعة للجزاءات من خلال حجب المواقع الجغرافية. تتسبب طريقة تنفيذ هذا الإجراء في ظهور إتصالات من هذه المناطق لرؤية خوادم Cisco Umbrella على أنها غير متصلة أو غير متوفرة. حركة المرور غير مقبولة أو تمت معالجتها.
- يتسبب تكوين الوحدة النمطية AnyConnect Umbrella الافتراضي في إتصالها مباشرة بالإنترنت عند عدم توفر Umbrella. يمكن أن تعمل بعض تكوينات العميل المحددة في وضع "إغلاق الفشل"، مما يتسبب في فقدان المستخدمين للوصول إلى الإنترنت.
- تستمر قائمة المجالات الخارجية في المزامنة، في الوقت الحالي، للحصول على تحديثات من Umbrella. وقد يتغير هذا في المستقبل.
- يتسبب ملف مسوغات الوصول المحمي (PAC) الافتراضي في إتصاله مباشرة بالإنترنت عند عدم توفر Umbrella. بعض تكوينات العميل المحددة (على سبيل المثال، تلك التي ليس لها مسار افتراضي) يمكن أن "تفشل في الإغلاق"، مما يتسبب في فقدان المستخدمين للوصول إلى الإنترنت.
- يتم قطع اتصال أنفاق IPsec إما بواسطة حظر IP أو إبطال بيانات اعتماد IKE. يعتمد السلوك وتجربة المستخدم على التكوين المحدد للعميل. قد تعود بعض التكوينات إلى الاتصال المباشر بالإنترنت، بينما قد تعود التكوينات الأخرى إلى MPLS، وقد تتسبب التكوينات الأخرى في فقدان المستخدمين للوصول إلى الإنترنت.
جميع العملاء:
- بمجرد تنفيذ الحظر الجغرافي المستند إلى IP بالكامل في بلد ما، يتم أيضا حظر الوصول إلى لوحة معلومات Umbrella وواجهة برمجة التطبيقات (API).
ماذا لو قام المستخدمون لدي في المناطق المتأثرة بالاتصال بشبكة VPN خاصة بالشركات خارج المناطق المتأثرة، والتي تتصل بدورها بشبكة Umbrella؟
حظرنا الجغرافي مبني على IP، استنادا إلى عنوان IP المصدر الذي شاهده قسم المظلة.
لماذا تقوم Cisco بهذا؟
رجاء زوروا الحرب في أوكرانيا: دعم عملائنا وشركائنا ومجتمعاتنا لمزيد من المعلومات.
ماذا لو تم حظر المستخدمين لدي لكنهم ليسوا في إحدى المناطق المتأثرة؟
الرجاء الاتصال بالدعم للتحقق من الإصدار.
ما مدى دقة بيانات الحجب الجغرافي لديك؟
نستخدم خدمات الموقع الجغرافي الرائدة في الصناعة لتحديد البلد لعنوان IP معين.
ماذا أفعل إذا كان الموقع المقترن بعنوان IP الخاص بي غير صحيح؟
نوصي بإرسال طلب تصحيح إلى هذه الخدمات: