【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙

这篇具有很好参考价值的文章主要介绍了【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  【简介】在很多使用环境下,我们需要对指定国家的IP地址进行允许或禁止访问操作,例如只允许访问国内IP。以前只能手动添加IP地址对象到地址组,繁杂且效率低下,Fortinet提供了基于地理位置的IP库,就可以解决这个问题。


 IP地理位置数据库

  FortiGuard IP地理位置数据库被Fortinet设备用于基于地理的策略地址对象的配置。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ① 浏览器输入 https://www.fortiguard.com/services/ipge,可以看到关于FortiGuard IP地址服务的有关介绍。

  此服务允许Fortinet设备查询基于云的FortiGuard服务器以获取公共IP地址的位置。IP地理位置服务提供高精度的IP地理位置。此外,Fortios 6.4+还支持基于IP注册位置的防火墙策略配置。

  地理地址是由原产国确定的。国家或地区的IP会自动从地理IP数据库中确定。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ② 网站还会显示IP地址数据库的当前最新版本。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ③ 在FortiGate防火墙的命令窗口,输入 diagnose autoupdate versions | grep -A 6 "IP Geography DB" 命令,可以查看防火墙上当前IP地址数据库的版本。可以看到版本号与网站中显示一至,说明已经是最新的版本。

  如果没有有效的许可证,本地IP地理数据库将继续工作。然而,FortiGate将停止接收来自FortiGuard服务器的地理IP更新,地理IP数据库将不再更新。

  IP地理定位服务是所有FortiCare支持合同中包含的基本服务的一部分。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ④ 可以利用diagnose firewall ipgeo 命令对IP地址位置数据库进行一些查询操作。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑤ diagnose firewall ipgeo country-list 命令,可以列出国家简称,共有253个国家。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

   ⑥ diagnose firewall ipgeo ip-list CN 命令,可以列出属于中国的IP地址网段。当然也可以查看属于其它国家的IP地址网段,只要更换最后的国家简称即可。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑦ 如果我们想要知道哪个IP属于哪个国家,也很简单,只要输入 diagnose firewall ipgeo ip2country +IP地址就可以了。这里我们查询到202.96.134.133这个IP地址注册国家是中国,非任播IP。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑧ 再次从IP地址位置数据库中查询IP 8.8.8.8,得到注册国家为美国,是任播IP。

  任播 (Anycast):一对多关联;数据包被路由到由算法选择的由相同地址标识的一组收件人中的一个成员。

  Anycast 是一种为一组端点提供多个路由路径的技术,主要可以用于扩展无状态服务,例如 DNS 或 HTTP。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑨ 还有另一个命令 diagnose geoip 也具有查询诊断功能。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑩ diagnose geoip iprange China 命令也可以查询属于中国的IP地址范围。不同的是国家名要用全称。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑪ diagnose geoip ip2country 114.114.114.114 命令查询114.114.114.114这个IP属于中国,是任播IP。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑫ 最有意思的是 diagnose geoip geoip-quary 202.96.134.133 命令,竟然查询到这个IP具体位置,包括所属国家、城市、经纬度。

   地理地址对象

  我们了解了IP地址位置数据库后,下面来看看如何创建地理地址对象。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ① 登录FortiGate防火墙,选择菜单【策略&对象】-【地址】,默认选择【Standard】-【Address】,点击【新建】。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ② 新建地址里,类型选择【地理】。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ③ 点击【国家/地址】下拉菜单,弹出菜单选择国家名称,这里选择【China】。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ④ 为了让地理地址对象更显眼,我们可以修改颜色,点击颜色后面的【变更】,选择喜欢的颜色,这里我们选择红色。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑤ 可以在注释上填写说明,点击【确认】。

【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙,# 策略,FortiGuard,地理,数据库,IP,位置

  ⑥ 这样一条地理地址对象就创建好了。文章来源地址https://www.toymoban.com/news/detail-818540.html


到了这里,关于【控制篇 / 策略】(7.4) ❀ 01. IP地理位置数据库和地理地址对象 ❀ FortiGate 防火墙的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • IP详细地理位置查询:技术原理与应用实践

    IP地址是互联网上设备的唯一标识,在网络安全、个性化服务等领域具有重要意义。通过IP详细地理位置查询,可以获取到IP地址所在地的具体信息,为网络管理、定位服务等提供支持。IP数据云将深入探讨IP详细地理位置查询的技术原理、应用实践以及相关的隐私安全考虑,以

    2024年02月21日
    浏览(51)
  • 分享几个IP获取地理位置的API

    一、请求接口(GET): https://ip.taobao.com/outGetIpInfo?ip=IP地址accessKey=alibaba-inc 二、返回数据格式: 三、频次限制: 每个用户的访问频率需小于1qps 四、文档说明: http://ip.taobao.com/instructions.html 五、代码片段: 一 、请求接口(GET): http://freeapi.ipip.net/ip地址字串 二、返回数据

    2024年02月03日
    浏览(44)
  • (Java版)根据ip获取地理位置以及相关信息

    1.首先我们需要进入地图开放平台的官网,根据提示注册账号,以百度地图为例: https://lbsyun.baidu.com/ 我们新用户登录之后会弹出这个页面,选择个人爱好者进入完成注册 成功之后我们会进入到下面这个页面,如果没有申请ak的小伙伴在控制台看板这一块是有一个流程指引的

    2024年02月08日
    浏览(38)
  • Nginx通过用户IP获取所在国家及地理位置

    Nginx是一款高性能、轻量级的Web服务器和反向代理服务器。它最初设计目的是为了解决C10k问题,即如何支持10,000个以上的并发连接。Nginx采用了事件驱动的异步非阻塞模型,可以在消耗较少的系统资源下处理更多的并发连接。由于其高性能和可靠性,Nginx逐渐成为了现代Web架构

    2024年02月09日
    浏览(50)
  • 利用Spring Boot实现客户端IP地理位置获取

    在当今互联的世界中,了解客户端的地理位置对于提供个性化服务和增强用户体验至关重要。无论是根据地区偏好定制内容,还是确保符合本地法规,访问客户端IP位置都是一项宝贵的资产。如抖音评论区、用户页都会展示用户的IP属地信息。 在本文中,我们将探讨一个Spri

    2024年02月20日
    浏览(62)
  • 【GitHub精选项目】IP 地址转地理位置:ip2region 完全指南

    本文为大家带来的是 lionsoul2014 开发的 ip2region 项目,一种高效的离线 IP 地址定位库。ip2region 提供了10微秒级别的查询效率,支持多种主流编程语言,是一种理想的 IP 定位解决方案。 这个开源项目可以实现 IP 地址到地理位置的精确映射,包括国家、省份、城市、运营商等信

    2024年02月04日
    浏览(35)
  • 如何获取用户请求的真实ip,并返回访问者的ip地理位置?node,vue

    方式1、前端调用免费公共接口获取 前端获取访问者的真实的外网ip,可以通过调用接口https://api.ipify.org/来获取。你也可以直接在网页上访问它来看自己的外网ip。 ipify介绍: ipify是一个免费的公共 API,用于获取设备的公共 IP 地址。它通过查询服务器获取用户的 IP 地址,并将

    2024年03月15日
    浏览(46)
  • 用户Ip地址和百度地图api接口获取用户地理位置(经纬度坐标,城市)

    ?php //获取用户ip(外网ip 服务器上可以获取用户外网Ip 本机ip地址只能获取127.0.0.1) function   getip(){      if (! empty ( $_SERVER [ \\\"HTTP_CLIENT_IP\\\" ])){      $cip   =  $_SERVER [ \\\"HTTP_CLIENT_IP\\\" ];      }      else   if (! empty ( $_SERVER [ \\\"HTTP_X_FORWARDED_FOR\\\" ])){      $cip   =  $_SERVER [ \\\"HTTP_X_FOR

    2024年02月11日
    浏览(72)
  • Java编程技巧:获取ip地址、通过ip获取地理位置、获取客户端操作系统、获取客户端浏览器、获取主机名、获取操作系统、获取系统架构

    说明: 大家直接去对应项目位置找到代码,然后看着复制就行了 1.1、若依(自己写的代码) 项目:https://gitee.com/y_project/RuoYi 子模块:ruoyi-common 所在类:com.ruoyi.common.utils.IpUtils 所在方法:getIpAddr 详细位置:整个方法 1.2、Snowy(借助hutool工具包) 项目:https://gitee.com/xiaonuo

    2024年02月04日
    浏览(128)
  • 地理空间分析12——地理位置数据隐私与安全

    在数字化时代,地理位置数据成为了众多应用程序和服务不可或缺的一部分。从导航应用到社交媒体,从广告定位到城市规划,地理位置数据的应用范围广泛。然而,这些数据的收集和使用也引发了广泛的隐私和安全担忧。本文将探讨地理位置数据隐私的挑战和重要性,并介

    2024年03月19日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包