Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création de stratégies d’adresses IP géographiques

Vous pouvez créer des stratégies Geo IP à partir de la page Stratégies Geo IP.

Avant de commencer

  • Vous devez disposer d’un compte Juniper ATP Cloud pour recevoir les flux d’adresses IP géographiques. Assurez-vous de configurer les étapes nécessaires pour Juniper ATP Cloud avant de créer une stratégie Geo IP.

  • Le filtrage IP géographique est un outil utile lorsque vous subissez certains types d’attaques, telles que des attaques DDoS provenant d’emplacements géographiques spécifiques.

  • Si vous utilisez Juniper ATP Cloud sans Policy Enforcer, vous devez sélectionner votre stratégie Geo IP comme source et/ou destination d’une règle de pare-feu pour l’appliquer.

Pour créer une stratégie Geo IP :

  1. Sélectionnez Configure>Shared Objects>Geo IP.
  2. Cliquez sur l’icône + .
  3. Complétez la configuration en suivant les instructions du tableau 1 ci-dessous.
  4. Cliquez sur OK.
Tableau 1 : Champs de la page Geo IP Policy

Nom

Saisissez une chaîne unique qui doit commencer par un caractère alphanumérique et qui peut inclure des traits de soulignement. aucun espace n’est autorisé ; 63 caractères maximum.

Description

Saisissez une description ; La longueur maximale est de 1024 caractères. Vous devez rendre cette description aussi utile que possible pour tous les administrateurs.

Pays

Cochez la case à côté des pays dans la liste Disponible et cliquez sur l’icône > pour les déplacer vers la liste Sélectionné. Les pays de la liste sélectionnée seront inclus dans la politique et des mesures seront prises en fonction de leur niveau de menace.

Bloquer le trafic

Choisissez le trafic à bloquer dans les pays sélectionnés. Trafic entrant, Trafic sortant ou Trafic entrant et sortant. (Policy Enforcer uniquement)

Paramètre de journal

Choisissez d’enregistrer tout le trafic ou uniquement le trafic bloqué. (Policy Enforcer uniquement)

Une fois que vous avez une stratégie Geo IP, vous l’affectez à un autre groupe (Policy Enforcer uniquement) :

Pour attribuer une stratégie Geo IP à un ou plusieurs groupes :

  1. Dans la colonne Groupe, cliquez sur le lien Attribuer à des groupes qui s’affiche ici lorsqu’aucun groupe n’est attribué ou cliquez sur le nom du groupe qui apparaît dans cette colonne pour modifier la liste existante des groupes affectés.

  2. Sur la page Attribuer à des groupes, cochez la case en regard d’un groupe dans la liste Disponible et cliquez sur l’icône > pour le déplacer vers la liste Sélectionné. Les groupes de la liste Sélectionné sont affectés à la stratégie.

  3. Cliquez sur OK.

  4. Une fois qu’un ou plusieurs groupes ont été attribués, un lien Prêt à être mis à jour s’affiche dans la colonne État. Vous devez effectuer la mise à jour pour appliquer la configuration de votre stratégie nouvelle ou modifiée. Cliquez sur le lien Prêt à être mis à jour pour accéder à la page Analyse des stratégies en matière de menaces. Reportez-vous à la section Présentation de l’analyse des stratégies de menaces. À partir de là, vous pouvez afficher vos modifications et choisir de les mettre à jour maintenant, de les mettre à jour plus tard ou de les enregistrer sous forme de brouillon sans les mettre à jour.

  5. Si vous utilisez Juniper ATP Cloud sans Policy Enforcer, vous devez sélectionner votre stratégie Geo IP comme source et/ou destination d’une règle de pare-feu. accédez à Configurer > stratégie de pare-feu > stratégies.