安全访问的出口合规性和地理限制

下载选项

  • PDF     (325.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (60.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 8 月 7 日
文档 ID:221740

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何导出思科安全访问的合规性和地理限制。

    背景信息

    根据思科的总体出口合规性政策以及针对乌克兰的战争,思科限制从多个国家和地区(包括俄罗斯、白俄罗斯、克里米亚、卢甘斯克、顿涅茨克、叙利亚、古巴、伊朗和朝鲜)购买、部署和访问Secure Access。

    域名服务器 (DNS)

    • 针对源自俄罗斯、白俄罗斯、克里米亚、卢甘斯克、顿涅茨克、叙利亚、古巴、伊朗、朝鲜和其他受制裁地理阻隔区域的IP地址的查询的DNS服务没有应用安全或内容过滤策略。报告功能也被禁用。DNS查询仍然会收到有效的响应,并且会得到与世界其他地区的流量相同的服务级别。
    • 当用于DNS时,安全客户端漫游安全模块继续解析DNS流量。

    网络安全

    • 网络安全服务器不接受源IP来自其中一个受阻国家或地区的流量。
    • 当安全访问不可用时,默认安全客户端漫游安全模块配置使其直接连接到互联网。某些特定客户配置以“失效关闭”模式运行,可能导致用户无法访问Internet。
    • 当安全访问不可用时,默认的安全访问保护访问凭证(PAC)文件会使其直接连接到互联网。某些特定的客户配置(例如,没有默认路由的客户配置)可能会“关闭失败”,导致用户无法访问Internet。
    • 通过IP阻止或撤销Internet密钥交换(IKE)凭证来断开IPsec隧道。行为和用户体验取决于特定的客户配置。某些配置恢复为直接互联网连接,其他配置恢复为多协议标签交换(MPLS),其他配置则可能导致用户失去互联网接入。

    VPN和零信任访问


    拒绝连接到源IP来自这些国家或地区之一的VPN和零信任访问服务器。


    控制面板和管理员访问权限

    对于从列出的区域之一进行连接的用户,安全访问控制面板和API将被阻止。

    常见问题解答

    1. 如果用户被阻止但不在受影响区域之一中怎么办?
      联系支持人员,他们乐意进行调查。

    2. 您的地理位置阻止数据的准确性如何?
      行业领先的地理定位服务用于确定特定IP地址的国家/地区。

    3. 如果与IP地址关联的位置有误,必须执行什么操作?
      建议向以下服务提交更正请求:

    修订历史记录

    版本 发布日期 备注
    1.0
    26-Aug-2024
    初始版本

    提供者

    • 亚当·温

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品