更新时间:2022-06-17
[地域访问控制]用于设置允许或拒绝指定国家或地区的IP流量访问AF设备保护的内网区域。管理员可进行如下操作。
地址转换功能参数说明表
参数 |
说明
|
新增 |
可以新增地域访问控制策略 |
排除列表 |
可以添加不受地域访问控制的IP地址 |
已拒绝IP |
显示被地域访问控制策略拒绝的IP地址记录 |
纠错反馈 |
将错误的IP地址和归属地记录反馈到深信服厂家 |
归属地查询 |
可以输入IP地址查询对应的归属地 |
更新地址库 |
可以手动更新ISP地址库 |
地域访问控制案例
某企业内网有服务器提供给外网访问,但业务只针对国内的,为了避免被国外地址恶意访问,需要限制只有中国大陆的地址可以访问内网服务器,需要在AF进行设置。
在[策略/地域访问控制]点击<新增>进入[地域访问控制]界面。如下图所示。
输入策略名称:“只允许中国大陆访问”,启用状态选择启用,描述可自定义,源的外网区域选择:“外网区”,区域的定义可以参考区域配置。
网络对象选择自定义的服务器,网络对象的定义可以参考网络对象配置,也可以直接点击<新增>进行添加。
控制方式选择只允许以下国家/地区访问,[国家/地区]选择亚太地区/中国大陆。如下图所示。
点击<确定>完成配置即可只允许中国大陆的地址能够访问内网服务器。
通过非中国大陆的地址去访问内网服务器发现无法访问成功,通过中国大陆的地址去访问内网服务器能够正常访问。