簡介
本檔案介紹Cisco Umbrella雲端交付防火牆(CDFW)/SL VPN通道的已知限制。
概觀
Umbrella的雲交付防火牆(CDFW)提供防火牆服務,無需在每個站點部署、維護和升級物理或虛擬裝置。Umbrella的CDFW還可為所有分支機構的網際網路流量提供可視性和可控性。但是,對於CDFW有一些已知的限制。
說明
- 不支援透過CDFW通道的IPSEC流量,但支援透過CDFW的SSL/TLS通道。CDFW支援使用IPSec上的SSL,但Umbrella會將其轉送到SWG,然後將其捨棄。Umbrella計畫構建一項功能,允許管理員通過目標IP地址繞過SWG。
- 每個通道的輸送量限製為大約250 Mbps。
- CDFW不支援IP分段。
- 不支援將SWG PAC檔案與CDFW一起使用。
- 僅支援TCP、UDP和ICMP。其他被丟棄。*
*通過Umbrella基礎架構,ICMP中的traceroute不可完全可見。
- NAT不支援針孔連線或入站(到分支)埠。因此不支援主動FTP,僅支援被動FTP。也沒有能力靜態開啟入站埠。
- 目前僅支援1個子SA。
- CDFW通道不支援路徑MTU探索(PMTUD)。
- 如果有多台裝置傳送到同一個目的地,則ping可能會被捨棄。
意見