USG FLEX H Series [Firewall] - Comment utiliser la fonction Geo-IP ?

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. Si vous avez des questions ou des divergences quant à l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Ce tutoriel est conçu pour vous guider dans l'utilisation de la fonction Geo-IP. Nous allons explorer le processus de restriction de l'accès à votre appareil à partir de pays ou de régions spécifiques . En outre, nous verrons comment empêcher l'accès de votre réseau local à des ressources situées dans des zones géographiques spécifiques.

Dans l'exemple de configuration ci-dessous, nous montrons comment bloquer le trafic en provenance d'un pays spécifique - dans notre exemple, la Corée du Nord est sélectionnée comme le pays que nous voulons bloquer.

Avertissement ! Cet article offre une vue d'ensemble de la série et peut ne pas s'appliquer uniformément à tous les modèles et à toutes les versions de logiciel/firmware .Avant d'acheter ou d'utiliser l'appareil, veuillez consulter la documentation spécifique au modèle/à la version ou contacter le support technique pour obtenir des informations précises.

  • Naviguez jusqu'à l'interface graphique de votre appareil
Go to > Object > Address
  • Cliquez sur "Ajouter"

  • Saisissez un nom parlant pour l'objet, choisissez "GEOGRAPHIE" comme type d'adresse, choisissez le pays nécessaire et cliquez sur "Appliquer".

L'étape suivante consiste à créer une règle appropriée pour bloquer l'accès.


Bloquer le trafic d'un pays spécifique vers notre appareil

 Go to Security Policy > Policy Control and click "Add"

Sélectionnez :

  • De : n'importe quel
  • Vers : n'importe quel pays (sauf ZyWall)
  • Objet Geo IP country pour "Source"
  • Sélectionner Action : "Deny" (Refuser)
  • Cliquez sur "Appliquer"


Bloquer l'accès du réseau local aux ressources situées dans un pays spécifique

 Go to Security Policy > Policy Control and click "Add"

Sélectionnez :

  • De : n'importe quel
  • Vers : n'importe quel pays (sauf ZyWall)
  • Objet Geo IP country pour "Destination"
  • Sélectionner Action : "Refuser"
  • Cliquez sur "Appliquer"


Après avoir activé cette règle de pare-feu, les requêtes provenant de ce pays vers vos réseaux internes seront bloquées à l'avenir. Vous pouvez activer la journalisation pour cette règle afin de la voir dans les journaux sous Journal & Rapport > Journal / Evénement

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.