Inleiding
Dit document beschrijft de gedragsveranderingen die vanaf 1 augustus worden getoond aan klanten van Cisco Umbrella en OpenDNS in Rusland en Wit-Rusland. Deze gedragsveranderingen gelden ook voor andere regio’s waarvoor Cisco Umbrella IP-gebaseerde geo-blocking implementeert. Dit document is voor het laatst bijgewerkt op 28 juli 2022.
DNS-klanten:
- De DNS-service voor zoekopdrachten die afkomstig zijn van IP-adressen waarvan is vastgesteld dat ze afkomstig zijn uit Rusland, Wit-Rusland, de Krim, Loehansk, Donetsk, Syrië, Cuba, Iran, Noord-Korea en andere gesanctioneerde regio's met geoblocking, heeft geen beleid voor beveiliging of inhoudfiltratie toegepast. De DNS-query's ontvangen nog steeds een geldig antwoord en worden behandeld met hetzelfde serviceniveau als verkeer uit de rest van de wereld.
- Bij gebruik voor DNS blijven de Umbrella roaming-beveiligingsmodule en de AnyConnect Umbrella-roamingmodule DNS-verkeer oplossen.
- Zwervende clientsynchronisatie en interne domeinlijsten kunnen blijven synchroniseren met het dashboard en het verwachte gedrag bieden (interne domeinen naar de interne DNS-server verzenden). Dit kan in de toekomst veranderen.
SIG-klanten:
- Umbrella Secure Web Gateway-servers accepteren geen verkeer waarbij het IP-adres afkomstig is uit Rusland, Wit-Rusland, de Krim, Loehansk, Donetsk, Syrië, Cuba, Iran, Noord-Korea en andere regio's met geoblocking. De manier waarop dit wordt geïmplementeerd, zorgt ervoor dat verbindingen die uit deze regio's komen, Cisco Umbrella-servers als offline of niet beschikbaar zien. Verkeer wordt niet geaccepteerd of verwerkt.
- De standaardconfiguratie van de AnyConnect Umbrella-module zorgt ervoor dat de module rechtstreeks verbinding maakt met internet wanneer Umbrella niet beschikbaar is. Sommige specifieke klantconfiguraties kunnen werken in een 'fail closed'-modus, waardoor gebruikers de toegang tot internet zouden verliezen.
- De lijst met externe domeinen blijft voorlopig synchroniseren om updates van Umbrella te krijgen. Dit kan in de toekomst veranderen.
- Het standaard Umbrella PAC bestand zorgt ervoor dat het direct verbinding maakt met het internet wanneer Umbrella niet beschikbaar is. Sommige specifieke klantconfiguraties (bijvoorbeeld die zonder standaardroute) kunnen 'failliet gaan', waardoor gebruikers de toegang tot internet verliezen.
- IPsec-tunnels worden losgekoppeld door IP-blokkering of intrekking van IKE-referenties. Het gedrag en de gebruikerservaring is afhankelijk van de specifieke klantconfiguratie. Sommige configuraties kunnen terugkeren naar een directe internetverbinding, andere kunnen terugkeren naar MPLS en andere kunnen ervoor zorgen dat gebruikers de internettoegang verliezen.
Alle klanten:
- Zodra IP-gebaseerde geoblocking volledig is geïmplementeerd voor een land, worden ook Umbrella Dashboard en API-toegang geblokkeerd.
Wat als mijn gebruikers in de getroffen regio's verbinding maken met een zakelijke VPN buiten de getroffen regio's, die op zijn beurt verbinding maakt met Umbrella?
Onze geoblocking is IP-gebaseerd, gebaseerd op het IP-adres van de bron dat door de Umbrella-service wordt gezien.
Waarom doet Cisco dit?
Bezoek The War in Ukraine: Supporting our Customers, Partners and Communities voor meer informatie.
Wat als mijn gebruikers worden geblokkeerd, maar ze zich niet in een van de getroffen regio's bevinden?
Neem contact op met de ondersteuning om het probleem te laten onderzoeken.
Hoe nauwkeurig zijn uw geo-blokkerende gegevens?
We gebruiken toonaangevende geolocatiediensten om het land voor een bepaald IP-adres te bepalen.
Wat moet ik doen als de locatie die aan mijn IP-adres is gekoppeld, onjuist is?
Wij raden u aan om een correctieverzoek in te dienen bij deze diensten:
Feedback