CDFW/SL VPN 터널의 알려진 제한 사항 이해

다운로드 옵션

  • PDF     (252.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (77.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (61.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 10월 28일
문서 ID:225314

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco Umbrella CDFW(cloud-delivered firewall)/SL VPN 터널의 알려진 제한 사항에 대해 설명합니다.

    개요

    Umbrella의 CDFW(Cloud-Delivered Firewall)는 각 사이트에서 물리적 또는 가상 어플라이언스를 구축, 유지 보수 및 업그레이드할 필요 없이 방화벽 서비스를 제공합니다. 또한 Umbrella의 CDFW는 모든 지사의 인터넷 트래픽에 대한 가시성과 제어 기능을 제공합니다. 그러나 CDFW에는 몇 가지 알려진 제한 사항이 있습니다.

    설명

    • CDFW 터널을 통한 IPSEC 트래픽은 지원되지 않지만 CDFW를 통한 SSL/TLS 터널을 지원합니다. IPSec을 통한 SSL은 CDFW에서 지원되지만 Umbrella는 이를 SWG로 전달하면 이를 삭제합니다. Umbrella는 관리자가 대상 IP 주소별 SWG를 우회할 수 있는 기능을 구축할 계획입니다.
    • 각 터널의 처리량은 터널당 약 250Mbps로 제한됩니다.
    • IP 프래그먼트화는 CDFW에서 지원되지 않습니다.
    • CDFW와 함께 SWG PAC 파일을 사용하는 것은 지원되지 않습니다.
    • TCP, UDP 및 ICMP만 지원됩니다. 나머지는 삭제됩니다.*
      *ICMP의 traceroute는 Umbrella 인프라를 통해 완전히 표시되지 않습니다.
    • NAT는 핀 홀링 또는 인바운드(브랜치 방향) 포트를 지원하지 않습니다. 따라서 액티브 FTP는 지원되지 않으며 패시브 FTP만 지원됩니다. 인바운드 포트를 정적으로 열 수 있는 기능도 없습니다.
    • 현재 1개의 하위 SA만 지원됩니다.
    • 경로 MTU 검색(PMTUD)은 CDFW 터널에서 지원되지 않습니다.
    • 여러 디바이스를 동일한 대상으로 보내는 경우 Ping을 삭제할 수 있습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    28-Oct-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품