Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JATP とSRX シリーズロケーション IP を設定する

IP ベースの Geoip(GeoIP)は、コンピューティング デバイスに接続されたインターネットの地理的な場所への IP アドレスのマッピングです。JATP は GeoIP をサポートし、世界の特定の地域間のトラフィックをフィルタリングできます。

GeoIP では、DAE(動的アドレス エントリー)インフラストラクチャを使用します。DAE は単一の IP プレフィックスではなく、IP アドレスのグループです。これらの IP アドレスは特定のドメインや、脅威を生み出す特定の不要な場所など、共通の属性を持つエンティティ向けです。管理者は、セキュリティ ポリシーで DAE を使用するセキュリティ ポリシーを設定できます。DAE が更新すると、変更は自動的にセキュリティ ポリシーの一部になります。ポリシーを手動で更新する必要はありません。

注:

スクリプトを実行してデバイスに登録すると、フィード URL が自動的にSRX シリーズされます。現在、GeoIP とセキュリティ ポリシーの設定は、デバイス上で複数のコマンドSRX シリーズしてCLIされています。

GeoIP DAE およびセキュリティー ファイアウォール ポリシーを作成するには、以下の方法で行います。

  1. 以下を使用して DAE を作成します。 set security dynamic-addressCLI コマンド。カテゴリーとプロパティを GeoIP (すべての小文字 country )に設定します。国を指定する場合は、2 文字の ISO 3166 国コードを資本 ASCII 文字で使用します。たとえば USやDEなどです国コードの完全なリストについては、 ISO 3166-1 alpha-2 をご覧ください

    次の例では、DAE の名前は米国(米国)と英国 my-geoip (GB)です。

  2. 次の機能を使用します。 show security dynamic-address CLIコマンドを使用して設定を検証します。出力結果は次のようになります。
  3. 以下を使用してセキュリティ ファイアウォール ポリシーを作成します。 set security policiesCLI コマンド。

    次の例では、ポリシーは Untrust から trust ゾーンへのであり、ポリシー名は 、ステップ 1 で送信元アドレスが作成され、アクションは、 に示された国からのアクセスを拒否します my-geoip-policy my-geoip my-geoip

  4. 次の機能を使用します。 show security policiesCLIコマンドを使用して設定を検証します。出力結果は次のようになります。