Introdução
Este documento descreve as mudanças de comportamento mostradas aos clientes do Cisco Umbrella e do OpenDNS na Rússia e na Belarus a partir de 1º de agosto. Essas mudanças de comportamento também se aplicam a outras regiões para as quais o Cisco Umbrella implementa bloqueio geográfico baseado em IP. Este documento foi atualizado pela última vez em 28 de julho de 2022.
Clientes DNS:
- O serviço DNS para consultas originárias de endereços IP identificados como provenientes da Rússia, Bielorrússia, Crimeia, Luhansk, Donetsk, Síria, Cuba, Irã, Coreia do Norte e outras regiões sancionadas com bloqueio geográfico não terão políticas de segurança ou de filtragem de conteúdo aplicadas. As consultas DNS ainda recebem uma resposta válida e são tratadas com o mesmo nível de serviço que o tráfego do resto do mundo.
- Quando usado para DNS, o módulo de segurança de roaming Umbrella e o módulo de roaming AnyConnect Umbrella continuam a resolver o tráfego DNS.
- A sincronização de clientes móveis e as listas de domínios internos podem continuar a sincronizar com o painel e fornecer o comportamento esperado (enviando domínios internos para o servidor DNS interno). Isso pode mudar no futuro.
Clientes SIG:
- Servidores de gateway seguro Umbrella não aceitam tráfego onde o IP originário vem da Rússia, Bielorrússia, Crimeia, Luhansk, Donetsk, Síria, Cuba, Irã, Coreia do Norte e outras regiões sancionadas com bloqueio geográfico. A forma como isso é implementado faz com que as conexões que vêm dessas regiões vejam os servidores Cisco Umbrella como off-line ou indisponíveis. O tráfego não é aceito nem processado.
- A configuração padrão do AnyConnect Umbrella module faz com que ele se conecte diretamente à Internet quando o Umbrella não estiver disponível. Algumas configurações específicas do cliente podem operar em modo "fail closed", o que faria com que os usuários perdessem o acesso à Internet.
- A lista de domínios externos continua a ser sincronizada, por enquanto, para obter atualizações do Umbrella. Isso pode mudar no futuro.
- O arquivo PAC padrão do Umbrella faz com que ele se conecte diretamente à Internet quando o Umbrella não está disponível. Algumas configurações específicas do cliente (por exemplo, aquelas sem uma rota padrão) podem "falhar ao fechar", fazendo com que os usuários percam o acesso à Internet.
- Túneis IPsec são desconectados por bloqueio de IP ou revogação de credenciais IKE. O comportamento e a experiência do usuário dependem da configuração específica do cliente. Algumas configurações podem reverter para conexão direta com a Internet, outras podem reverter para MPLS e outras podem fazer com que os usuários percam o acesso à Internet.
Todos os clientes:
- Uma vez que o bloqueio geográfico baseado em IP é totalmente implementado para um país, o Umbrella Dashboard e o acesso à API também são bloqueados.
E se meus usuários nas regiões afetadas se conectarem a uma VPN corporativa fora das regiões afetadas, que, por sua vez, se conecta ao Umbrella?
Nosso bloqueio geográfico é baseado em IP, com base no endereço IP de origem visto pelo serviço Umbrella.
Por que a Cisco está fazendo isso?
Por favor, visite A Guerra na Ucrânia: Suporte a nossos clientes, parceiros e comunidades para obter mais informações.
E se meus usuários estiverem sendo bloqueados, mas não estiverem em uma das regiões afetadas?
Entre em contato com o suporte para que o documento emitido seja investigado.
Qual é a precisão de seus dados de bloqueio geográfico?
Usamos serviços de geolocalização líderes do setor para determinar o país para um determinado endereço IP.
O que devo fazer se o local associado ao meu endereço IP estiver errado?
Recomendamos enviar uma solicitação de correção para estes serviços: