安全訪問的出口合規性和地理限制

簡介

本檔案介紹如何為思科安全存取匯出合規性和地域限制。

背景資訊

根據思科的一般出口合規政策，安全訪問在幾個國家和地區受到限制。有關最新清單，請參閱思科全球貿易合規性。 

網域名稱伺服器(DNS)

• DNS服務適用於來自俄羅斯、白俄羅斯、克里米亞、盧甘斯克、頓涅茨克、敘利亞、古巴、伊朗、朝鮮和其他受到地理封鎖的制裁區域的IP地址查詢，這些服務沒有應用安全或內容過濾策略。報告功能也被禁用。DNS查詢仍會收到有效的響應，並且會以與世界其他地區的流量相同的服務級別進行處理。
• 用於DNS時，安全客戶端漫遊安全模組將繼續解析DNS流量。
  
  

網路安全

• Web安全伺服器不接受源IP來自其中一個被阻止的國家或地區的流量。
• 預設的安全客戶端漫遊安全模組配置使它在安全訪問不可用時直接連線到網際網路。某些特定客戶配置以「失效關閉」模式運行，可能導致使用者失去網際網路訪問。
• 預設的安全訪問保護訪問憑據(PAC)檔案使它在安全訪問不可用時直接連線到網際網路。某些特定的客戶配置（例如，那些沒有預設路由的配置）可能會「失效關閉」，導致使用者無法訪問Internet。
• 通過IP阻止或吊銷網際網路金鑰交換(IKE)憑證，IPsec隧道被斷開。行為和使用者體驗取決於特定的客戶配置。某些配置會恢復為直接網際網路連線，其他配置會恢復為多協定標籤交換(MPLS)，其他配置則可能導致使用者失去網際網路訪問。
  
  

VPN和零信任訪問

如果源IP來自上述國家或地區之一，則拒絕與VPN和零信任接入伺服器的連線。

控制面板和管理員訪問許可權

對於從所列區域之一進行連線的使用者，將阻止安全訪問控制面板和API。

常見問題

1. 如果使用者被阻止但不在受影響區域之一中怎麼辦？
   聯絡支援人員，他們很樂意進行調查。
   
   
2. 您的地理封鎖資料有多準確？
   行業領先的地理定位服務用於確定指定IP地址的國家/地區。
   
   
3. 如果與IP地址關聯的位置錯誤，必須執行什麼操作？
   建議向以下服務提交更正請求：

• https://www.maxmind.com/en/geoip-location-correction
• https://support.google.com/websearch/contact/ip/
• https://ipinfo.io/corrections
• https://www.ip2location.com/
• http://www.ipligence.com/