[地域访问控制]用于设置允许或拒绝指定国家或地区的IP流量访问AF设备保护的内网区域。管理员可进行如下操作。
表1.地址转换功能参数说明表
| 参数 |
|
| 新增 | 可以新增地域访问控制策略 |
| 排除列表 | 可以添加不受地域访问控制的IP地址 |
| 已拒绝IP | 显示被地域访问控制策略拒绝的IP地址记录 |
| 纠错反馈 | 将错误的IP地址和归属地记录反馈到深信服厂家 |
| 归属地查询 | 可以输入IP地址查询对应的归属地 |
| 更新地址库 | 可以手动更新ISP地址库 |
某企业内网有服务器提供给外网访问,但业务只针对国内的,为了避免被国外地址恶意访问,需要限制只有中国大陆的地址可以访问内网服务器,需要在AF进行设置。
1.在[策略/地域访问控制]点击<新增>进入[地域访问控制]界面。如下图所示。
2.输入策略名称:“只允许中国大陆访问”,启用状态选择启用,描述可自定义,源的外网区域选择:“外网区”,区域的定义可以参考区域配置。
3.网络对象选择自定义的服务器,网络对象的定义可以参考网络对象配置,也可以直接点击<新增>进行添加。
4.控制方式选择只允许以下国家/地区访问,[国家/地区]选择亚太地区/中国大陆。如下图所示。
5.点击<确定>完成配置即可只允许中国大陆的地址能够访问内网服务器。
6.通过非中国大陆的地址去访问内网服务器发现无法访问成功,通过中国大陆的地址去访问内网服务器能够正常访问。
建议使用Chrome浏览器访问!
