소개
이 문서에서는 8월 1일부터 러시아와 벨라루스에 있는 Cisco Umbrella 및 OpenDNS 고객에게 표시되는 동작 변경 사항에 대해 설명합니다. 이러한 동작 변경 사항은 Cisco Umbrella가 IP 기반 지역 차단을 구현하는 다른 지역에도 적용됩니다. 이 문서는 2022년 7월 28일에 마지막으로 업데이트되었습니다.
DNS 고객:
- 러시아, 벨라루스, 크림, 루한스크, 도네츠크, 시리아, 쿠바, 이란, 북한 및 기타 지역(지역)에서 오는 것으로 식별된 IP 주소에서 시작되는 쿼리에 대한 DNS 서비스는 보안 또는 콘텐츠 필터링 정책을 적용하지 않습니다. DNS 쿼리는 여전히 유효한 응답을 받으며 세계의 나머지 트래픽과 동일한 서비스 수준으로 처리됩니다.
- DNS에 사용되는 경우 Umbrella 로밍 보안 모듈 및 AnyConnect Umbrella 로밍 모듈은 DNS 트래픽을 계속 확인합니다.
- 로밍 클라이언트 동기화 및 내부 도메인 목록은 대시보드와 계속 동기화할 수 있으며, 내부 도메인을 내부 DNS 서버로 보내는 등의 예상 동작을 제공합니다. 이것은 미래에 변화할 수 있습니다.
SIG 고객:
- Umbrella 보안 웹 게이트웨이 서버는 러시아, 벨라루스, 크림반도, 루한스크, 도네츠크, 시리아, 쿠바, 이란, 북한 및 지리적 차단이 있는 기타 허가된 지역에서 오는 트래픽을 허용하지 않습니다. 이렇게 구현하면 이러한 지역에서 오는 연결로 인해 Cisco Umbrella 서버가 오프라인 상태이거나 사용할 수 없는 것으로 표시됩니다. 트래픽은 수락되거나 처리되지 않습니다.
- 기본 AnyConnect Umbrella 모듈 컨피그레이션은 Umbrella를 사용할 수 없을 때 인터넷에 직접 연결합니다. 일부 특정 고객 컨피그레이션은 'fail closed' 모드로 작동할 수 있으며, 이로 인해 사용자가 인터넷에 액세스할 수 없게 됩니다.
- 외부 도메인 목록은 Umbrella에서 업데이트를 가져오기 위해 현재 계속 동기화됩니다. 이것은 미래에 변화할 수 있습니다.
- 기본 Umbrella PAC 파일은 Umbrella를 사용할 수 없을 때 인터넷에 직접 연결합니다. 일부 특정 고객 컨피그레이션(예: 기본 경로가 없는 컨피그레이션)은 'fail closed' 상태가 되어 사용자가 인터넷 액세스 권한을 잃을 수 있습니다.
- IPsec 터널은 IP 차단 또는 IKE 자격 증명 취소에 의해 연결이 끊어집니다. 동작 및 사용자 경험은 특정 고객 구성에 따라 달라집니다. 일부 컨피그레이션은 직접 인터넷 연결로 되돌아갈 수 있고, 다른 컨피그레이션은 MPLS로 되돌아갈 수 있으며, 다른 컨피그레이션은 사용자가 인터넷 액세스를 잃게 할 수 있습니다.
모든 고객:
- 한 국가에서 IP 기반 지역 차단이 완전히 구현되면 Umbrella Dashboard 및 API 액세스도 차단됩니다.
영향을 받는 지역의 사용자가 영향을 받는 지역 외부의 기업 VPN에 연결하고 이 VPN이 Umbrella에 연결되면 어떻게 됩니까?
Cisco의 지역 차단은 Umbrella 서비스에서 확인한 소스 IP 주소를 기반으로 IP를 기반으로 합니다.
Cisco가 이러한 작업을 수행하는 이유는 무엇입니까?
우크라이나의 전쟁을 방문하십시오. 고객, 파트너 및 커뮤니티를 지원하여 자세한 정보 제공
사용자가 차단되었지만 영향을 받는 지역 중 하나에 있지 않은 경우 어떻게 해야 합니까?
발급을 조사하려면 고객 지원에 문의하십시오.
지리적 차단 데이터는 얼마나 정확합니까?
지정된 IP 주소에 대한 국가를 결정하는 데 업계 최고의 위치 정보 서비스를 사용합니다.
내 IP 주소와 연결된 위치가 잘못된 경우 어떻게 해야 합니까?
다음 서비스에 수정 요청을 제출하는 것이 좋습니다.
피드백