소개
이 문서에서는 Cisco 보안 액세스를 위한 규정 준수 및 지리적 제한을 내보내는 방법에 대해 설명합니다.
배경 정보
Cisco의 일반적인 수출 규정 준수 정책에 부합하고 우크라이나와의 전쟁에 대응하여 Cisco는 러시아, 벨라루스, 크림, 루한스크, 도네츠크, 시리아, 쿠바, 이란, 북한 등 여러 국가 및 지역의 안전한 액세스를 구매, 배포 및 제한합니다.
DNS(Domain Name Server)
- Russia, Belarus, Crimea, Luhansk, Donetsk, Siria, Cuba, Iran, North 및 기타 지역(지역 차단 포함)에서 오는 것으로 식별된 IP 주소에서 시작되는 쿼리에 대한 DNS 서비스에는 보안 또는 콘텐츠 필터링 정책이 적용되지 않습니다. 보고도 사용할 수 없습니다. DNS 쿼리는 여전히 유효한 응답을 받으며 세계의 나머지 트래픽과 동일한 서비스 수준으로 처리됩니다.
- DNS에 사용되는 경우 Secure Client 로밍 보안 모듈은 DNS 트래픽을 계속 확인합니다.
웹 보안
- Web Security 서버는 발신 IP가 차단된 국가 또는 지역 중 하나에서 오는 트래픽을 허용하지 않습니다.
- 기본 Secure Client 로밍 보안 모듈 컨피그레이션에서는 Secure Access를 사용할 수 없을 때 인터넷에 직접 연결합니다. 일부 특정 고객 컨피그레이션은 'fail closed' 모드로 작동하므로 사용자가 인터넷에 액세스할 수 없게 될 수 있습니다.
- 기본 Secure Access Protected Access Credential(PAC) 파일은 Secure Access를 사용할 수 없을 때 인터넷에 직접 연결합니다. 일부 특정 고객 컨피그레이션(예: 기본 경로가 없는 컨피그레이션)은 'fail closed' 상태가 되어 사용자가 인터넷 액세스 권한을 잃을 수 있습니다.
- IPsec 터널은 IP 차단 또는 IKE(Internet Key Exchange) 자격 증명 취소에 의해 연결이 끊어집니다. 동작 및 사용자 경험은 특정 고객 구성에 따라 달라집니다. 일부 컨피그레이션은 직접 인터넷 연결로 되돌아가고, 다른 컨피그레이션은 MPLS(Multiprotocol Label Switching)로 되돌아가고, 다른 컨피그레이션은 사용자가 인터넷 액세스 권한을 잃게 할 수 있습니다.
VPN 및 제로 트러스트 액세스
원래 IP가 이러한 국가 또는 지역 중 하나에서 오는 VPN 및 제로 트러스트 액세스 서버에 대한 연결이 거부됩니다.
대시보드 및 관리자 액세스
나열된 영역 중 하나에서 연결하는 사용자의 Secure Access 대시보드 및 API가 차단됩니다.
FAQ
- 사용자가 차단되었지만 영향을 받는 지역 중 하나에 있지 않은 경우 어떻게 해야 합니까?
고객 지원에 문의하면 기꺼이 조사에 응할 것입니다.
- 지리적 차단 데이터는 얼마나 정확합니까?
지정된 IP 주소의 국가를 결정하기 위해 업계 최고의 위치 정보 서비스를 사용합니다.
- IP 주소와 연결된 위치가 잘못된 경우 어떻게 해야 합니까?
다음 서비스에 수정 요청을 제출하는 것이 좋습니다.
피드백