【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙

这篇具有很好参考价值的文章主要介绍了【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  【简介】虽然通过FortiGuard服务可以更新IP地理位置数据库,但是实际使用环境中,总会有部分IP地址不符合我们的愿景,这种情况下,可以通过修改IP地理位置数据库来达到我们的目标。


 更新IP地理位置数据库

  更新IP地理位置数据库是FortiGuard服务的一部分,必须是在服务期内,才可以更新。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ① 在CLI下用命令 diagnose autoupdate versions | grep -A 6 "IP Geography DB" 查看IP地理位置数据库当前版本。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ② 命令 execute update-geo-ip 执行IP地理位置数据库更新。

  自定义国家

  可以将特定的IP地址范围分配给自定义的国家ID。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ① 使用上面命令创建一个自定义国家,并配置IP地址范围。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ② 使用命令 get system geoip-country ? , 查看IP地理位置数据库中的国家代码,可以看到多出了一个A0。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ③ 使用命令 get system geoip-country A0, 注意A要大写。可以看到国家代码A0就是我们刚刚建立的自定义国家。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ④ 使用命令 diagnose geoip iprange MyCustomCountry 可以查看到自定义国家里的IP地址范围。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑤ 如果创建了多个自定义国家,也可以用命令 show full sys geoip-override 查看所有自定义的国家名称、国家ID、IP范围。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑥ 自定义国家同样也可以在地理地址对象中被配置。就象前面文章中我们配置CHINA一样。然后我们可以将新的地理地址对象同样就用于策略和路由中。这里用8.8.8.8举例,可以将所有DNS解析都配置到一条速度最快的宽带,不管DNS IP原本是属于美国还是中国。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑦ 有很多人可能象我一样很好奇,原本属于US的8.8.8.8,加入自定义国家后会最终属于哪个国家。用 diagnose geoip ip2country 8.8.8.8 命令,可以看到现在8.8.8.8是属于自定义国家。也就是自定义优先于默认国家配置。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑧ 那要如何删除自定义的国家呢?在 config system geoip-override 命令执行后输入号回车得到查询帮助,可以看到有delete命令。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑨ 使用 delete ? 命令可以查看到允许删除的自定义国家名称,当有多个自定义国家时会很有帮助。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑩ 删除自定义国家必须有个前提,就是这个自定义国家没有被地理地址对象引用。如果有引用,需先删除。end保存配置。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑪ 再次在IP地理位置数据库中查询8.8.8.8所属国家,得到的结果是美国。

  变更国家

  某些情况下,需要将一个国家的IP地址在IP地理位置数据库中变更为另一个国家,这也可以实现。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ① 先用命令 diagnose geoip iprange China 查询IP地理位置数据库中China的IP范围。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

   ② 得到5359条记录。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ③ 配置地理IP覆盖,编辑国家并创建IP范围,和自定义国家命令相同,不同的是国家名称为已经存在的,也不是自定义的。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ④ 再次查询IP地址位置数据库中国家为China的地址范围。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑤ 这次得到的记录数为5360,增加了一条记录。

【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙,# 策略,IP,地理位置,数据库,自定义,国家

  ⑥ 在IP地理位置数据库中查询8.8.8.8,得到的国家为China。

  【总结】在已经存在的国家中配置IP所属国家,最大的好处就是可以减少许多操作,例如无需再创建地理地址对象,以及在策略和路由中引用新的地理地址对象等。而自定义国家,则可针对常用的少数IP地址进行操作,各有各的方便之处。文章来源地址https://www.toymoban.com/news/detail-787996.html


到了这里,关于【控制篇 / 策略】(7.4) ❀ 04. 修改IP地理位置数据库 ❀ FortiGate 防火墙的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 分享几个IP获取地理位置的API

    一、请求接口(GET): https://ip.taobao.com/outGetIpInfo?ip=IP地址accessKey=alibaba-inc 二、返回数据格式: 三、频次限制: 每个用户的访问频率需小于1qps 四、文档说明: http://ip.taobao.com/instructions.html 五、代码片段: 一 、请求接口(GET): http://freeapi.ipip.net/ip地址字串 二、返回数据

    2024年02月03日
    浏览(42)
  • IP详细地理位置查询:技术原理与应用实践

    IP地址是互联网上设备的唯一标识,在网络安全、个性化服务等领域具有重要意义。通过IP详细地理位置查询,可以获取到IP地址所在地的具体信息,为网络管理、定位服务等提供支持。IP数据云将深入探讨IP详细地理位置查询的技术原理、应用实践以及相关的隐私安全考虑,以

    2024年02月21日
    浏览(48)
  • (Java版)根据ip获取地理位置以及相关信息

    1.首先我们需要进入地图开放平台的官网,根据提示注册账号,以百度地图为例: https://lbsyun.baidu.com/ 我们新用户登录之后会弹出这个页面,选择个人爱好者进入完成注册 成功之后我们会进入到下面这个页面,如果没有申请ak的小伙伴在控制台看板这一块是有一个流程指引的

    2024年02月08日
    浏览(36)
  • Nginx通过用户IP获取所在国家及地理位置

    Nginx是一款高性能、轻量级的Web服务器和反向代理服务器。它最初设计目的是为了解决C10k问题,即如何支持10,000个以上的并发连接。Nginx采用了事件驱动的异步非阻塞模型,可以在消耗较少的系统资源下处理更多的并发连接。由于其高性能和可靠性,Nginx逐渐成为了现代Web架构

    2024年02月09日
    浏览(46)
  • 利用Spring Boot实现客户端IP地理位置获取

    在当今互联的世界中,了解客户端的地理位置对于提供个性化服务和增强用户体验至关重要。无论是根据地区偏好定制内容,还是确保符合本地法规,访问客户端IP位置都是一项宝贵的资产。如抖音评论区、用户页都会展示用户的IP属地信息。 在本文中,我们将探讨一个Spri

    2024年02月20日
    浏览(56)
  • 【GitHub精选项目】IP 地址转地理位置:ip2region 完全指南

    本文为大家带来的是 lionsoul2014 开发的 ip2region 项目,一种高效的离线 IP 地址定位库。ip2region 提供了10微秒级别的查询效率,支持多种主流编程语言,是一种理想的 IP 定位解决方案。 这个开源项目可以实现 IP 地址到地理位置的精确映射,包括国家、省份、城市、运营商等信

    2024年02月04日
    浏览(33)
  • 如何获取用户请求的真实ip,并返回访问者的ip地理位置?node,vue

    方式1、前端调用免费公共接口获取 前端获取访问者的真实的外网ip,可以通过调用接口https://api.ipify.org/来获取。你也可以直接在网页上访问它来看自己的外网ip。 ipify介绍: ipify是一个免费的公共 API,用于获取设备的公共 IP 地址。它通过查询服务器获取用户的 IP 地址,并将

    2024年03月15日
    浏览(44)
  • 用户Ip地址和百度地图api接口获取用户地理位置(经纬度坐标,城市)

    ?php //获取用户ip(外网ip 服务器上可以获取用户外网Ip 本机ip地址只能获取127.0.0.1) function   getip(){      if (! empty ( $_SERVER [ \\\"HTTP_CLIENT_IP\\\" ])){      $cip   =  $_SERVER [ \\\"HTTP_CLIENT_IP\\\" ];      }      else   if (! empty ( $_SERVER [ \\\"HTTP_X_FORWARDED_FOR\\\" ])){      $cip   =  $_SERVER [ \\\"HTTP_X_FOR

    2024年02月11日
    浏览(66)
  • Java编程技巧:获取ip地址、通过ip获取地理位置、获取客户端操作系统、获取客户端浏览器、获取主机名、获取操作系统、获取系统架构

    说明: 大家直接去对应项目位置找到代码,然后看着复制就行了 1.1、若依(自己写的代码) 项目:https://gitee.com/y_project/RuoYi 子模块:ruoyi-common 所在类:com.ruoyi.common.utils.IpUtils 所在方法:getIpAddr 详细位置:整个方法 1.2、Snowy(借助hutool工具包) 项目:https://gitee.com/xiaonuo

    2024年02月04日
    浏览(116)
  • 地理空间分析12——地理位置数据隐私与安全

    在数字化时代,地理位置数据成为了众多应用程序和服务不可或缺的一部分。从导航应用到社交媒体,从广告定位到城市规划,地理位置数据的应用范围广泛。然而,这些数据的收集和使用也引发了广泛的隐私和安全担忧。本文将探讨地理位置数据隐私的挑战和重要性,并介

    2024年03月19日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包