End of Life voor IP Layer Enforcement-functie van de Umbrella Roaming-client

Downloadopties

  • PDF     (234.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 september 2025
Document-id:224726

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de Cisco Umbrella aankondiging dat IP Layer Enforcement is einde van het leven op 31 juli 2022.

    Overzicht

    IP Layer Enforcement is een optionele functie voor roamingclients die beschikbaar worden gesteld met de Umbrella Intelligent Proxy voor geselecteerde Cisco Umbrella-pakketten.

    IP Layer Enforcement is niet langer inbegrepen in Cisco Umbrella-pakketten die door klanten vanaf en na 31 augustus 2021 zijn besteld. Voor klanten die eerder een pakket hebben besteld dat de optie IP Layer Enforcement bevatte, blijft de functie werken tot 31 juli 2022. Cloud-side services die nodig zijn om IP Layer Enforcement te kunnen uitvoeren, zijn op 31 juli 2022 afgesloten.

    Cisco Umbrella DNS Essentials en DNS Advantage-pakketten bieden een eenvoudig te implementeren, eenvoudig te beheren krachtige DNS-beveiligingsoplossing. Deze DNS-pakketten blijven DNS-abonnees beschermen tegen schadelijke servers voor alle verbindingen - zelfs voor onbekende, ongecategoriseerde domeinen die oplossen naar een kwaadaardig IP-adres - die beginnen met een Umbrella DNS-verzoek (via DNS-laaghandhaving).

    Cisco Umbrella Secure Internet Gateway (SIG)-pakketten bevatten nog geavanceerdere beveiligingsdekking voor al het verkeer (DNS, IP, web en meer). SIG bevat een Secure Web Gateway ("SWG") om al het verkeer op webpoorten (IP- of domeinbestemmingen) te analyseren en een Cloud Delivered Firewall ("CDFW") die naast SWG op een cloud-gebaseerde firewall wordt gelaagd. Dit verbetert de portfolio van Cisco-cloudbeveiligingsefficiëntie tot ver buiten DNS met IP Layer Enforcement en verder dan de vereiste van endpoint-software om meer dan DNS-bescherming te bieden. We moedigen iedereen die meer dan DNS-dekking nodig heeft aan om het Umbrella SIG-pakket te overwegen.

    Bescherm uw netwerkstack met Cisco Umbrella en praat vandaag nog met uw Cisco Umbrella-accountmanager voor meer informatie over de Cisco Secure Internet Gateway-oplossing.

    Aanvullende informatie

    Ondersteuning voor AnyConnect-versies

    IP Layer Enforcement wordt ondersteund op AnyConnect versie 4.x via de einddatum van de IP Layer Enforcement. Versie 5.x ondersteunt IP Layer Enforcement niet. De client van het merk Cisco Secure Client bevat geen ondersteuning voor IP Layer Enforcement. Bestaande AnyConnect-gebruikers moeten de AnyConnect 4.x-client blijven gebruiken om gebruik te maken van de functionaliteit voor IP Layer Enforcement via de einddatum van de IP Layer Enforcement.

    Cisco Alternatieven

    Cisco Secure Endpoint (voorheen AMP) biedt bescherming op het apparaat tegen directe IP-bedreigingen. Dit omvat functionaliteit genaamd "DFC" die nieuwe verbindingen evalueert voor nieuwe processen. Deze functionaliteit is gepland om verder te groeien om de Umbrella IPLE-functionaliteit verder te vervangen. Neem contact op met uw accountmanager om te bespreken hoe u Cisco Secure Endpoint aan uw ELA kunt toevoegen.

    SIG biedt dekking voor al het webverkeer op SWG en al het openbare internetverkeer met Cloud Firewall. Meer dan 95% van de IPLE-blokken zijn webverkeer dat wordt gedekt door SWG! (webverkeer via TCP 443 en 80). Deze functionaliteit wordt geleverd door SWG en wordt niet aangedreven door IPLE.

    Bekijk de IPLE meerwaarde voor uw organisatie

    Voer de volgende stappen uit om de huidige IP Layer Enforcement-blokken voor uw organisatie per miljoen logregels te berekenen:

    1. Log in op het Umbrella Dashboard en open het Activity Search-rapport.
    2. Navigeer naar het logtype "IP Layer Enforcement" (wijzig van "All").
    3. Exporteer een CSV van 1.000.000 rijen en download het geëxporteerde rapport.
    4. Filter alle lijnen uit die geen categorie "Malware" of "Botnet" bevatten.
      • Sluit "ongeoorloofd IP-tunnelverkeer" uit. Deze categorie is verkeer dat de IPSec-tunnel raakt die geen handhavingslijst is. Het wordt automatisch verwijderd uit onze diensten.
      • Let op de verkeerspoort. De havens 443 en 80 zouden volledig gedekt zijn door ons SIG Essentials-pakket.
    5. Het totale aantal blokken is het aantal blokken voor uw organisatie. Vergelijk dit met de totale DNS-verzoeken in uw "Total Requests" -rapport om een percentage van de werkzaamheid te berekenen.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    02-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten