安全訪問的出口合規性和地理限制

下載選項

  • PDF     (342.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (76.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (60.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 8 月 7 日
文件 ID:221740

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹如何為思科安全存取匯出合規性和地域限制。

    背景資訊

    根據思科的一般出口合規性政策並為了應對烏克蘭戰爭,思科限制從多個國家和地區(包括俄羅斯、白俄羅斯、克里米亞、盧甘斯克、頓涅茨克、敘利亞、古巴、伊朗和朝鮮)購買、部署和訪問Secure Access。

    網域名稱伺服器(DNS)

    • DNS服務適用於來自俄羅斯、白俄羅斯、克里米亞、盧甘斯克、頓涅茨克、敘利亞、古巴、伊朗、朝鮮和其他受到地理封鎖的制裁區域的IP地址查詢,這些服務沒有應用安全或內容過濾策略。報告功能也被禁用。DNS查詢仍會收到有效的響應,並且會以與世界其他地區的流量相同的服務級別進行處理。
    • 用於DNS時,安全客戶端漫遊安全模組將繼續解析DNS流量。

    網路安全

    • Web安全伺服器不接受源IP來自其中一個被阻止的國家或地區的流量。
    • 預設的安全客戶端漫遊安全模組配置使它在安全訪問不可用時直接連線到網際網路。某些特定客戶配置以「失效關閉」模式運行,可能導致使用者失去網際網路訪問。
    • 預設的安全訪問保護訪問憑據(PAC)檔案使它在安全訪問不可用時直接連線到網際網路。某些特定的客戶配置(例如,那些沒有預設路由的配置)可能會「失效關閉」,導致使用者無法訪問Internet。
    • 通過IP阻止或吊銷網際網路金鑰交換(IKE)憑證,IPsec隧道被斷開。行為和使用者體驗取決於特定的客戶配置。某些配置會恢復為直接網際網路連線,其他配置會恢復為多協定標籤交換(MPLS),其他配置則可能導致使用者失去網際網路訪問。

    VPN和零信任訪問


    如果源IP來自上述國家或地區之一,則拒絕與VPN和零信任接入伺服器的連線。


    控制面板和管理員訪問許可權

    對於從所列區域之一進行連線的使用者,將阻止安全訪問控制面板和API。

    常見問題

    1. 如果使用者被阻止但不在受影響區域之一中怎麼辦?
      聯絡支援人員,他們很樂意進行調查。

    2. 您的地理封鎖資料有多準確?
      行業領先的地理定位服務用於確定指定IP地址的國家/地區。

    3. 如果與IP地址關聯的位置錯誤,必須執行什麼操作?
      建議向以下服務提交更正請求:

    修訂記錄

    修訂 發佈日期 意見
    1.0
    26-Aug-2024
    初始版本

    貢獻者

    • Adam Winn

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品