MX Layer 7 Geo-location Restrictie en probleemoplossing in Meraki configureren

Downloadopties

  • PDF     (367.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (166.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (205.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 februari 2023
Document-id:220219

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de MX Layer 7 Firewall-regel kunt configureren en probleemoplossing voor hetzelfde kunt instellen in het Meraki MX-apparaat.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basisoplossing voor Meraki softwaregedefinieerde Wide Area Network (SD-WAN) begrijpen
    • Begrijp basis Meraki MX applicatie productoverzicht

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Layer 7-geolocatiebeperking configureren

    1. Log in op het Meraki-dashboard.

    2. Navigeer naar het apparaat of de HUB MX waar u uw Layer 7-firewallregel wilt toepassen.

    3. Navigeer naar Security > SD-WAN > Configure > Firewall.

    Meraki Firewall Settings

    4. Navigeer naar de Layer 7-regel waar u de Deny-regel kunt toepassen voor landen met verkeer van en naar en niet van/naar/van volgens de vereiste.

    Option to select Layer7 Rule

    5. Hier hebt u twee opties om te kiezen waar u het verkeer uit verschillende door geolocatie geselecteerde landen kunt beperken. Je kunt in dezelfde regel ook beleid voor meerdere landen toevoegen.

    Option to select Layer7 Rule1

    Option to select Layer7 Rule2

    Verifiëren en probleemoplossing

    1. U moet de problematische toepassing IP en de domeinlocatie die ze worden gehost verifiëren en gebruikers in het Meraki-netwerk kunnen de services voor die toepassing niet gebruiken.

    Daarvoor kun je zoeken in elke IP locator beschikbaar via het internet en dan moet je vergelijken met de geo IP service die Meraki gebruikt via de MaxMind website zoals vermeld in de link; https://www.maxmind.com/en/geoip-demo.

    2. Ook moet u de Meraki MX Layer 7-regel verifiëren die is gedefinieerd met de gehoste landnaam en het toegestane verkeer.

    Hier, moet u ervoor zorgen dat de gehoste land locatie is correct gedefinieerd in maxmind.com omdat Meraki alleen de hier genoemde locatie service gebruikt.

    MaxMind Dashboard

    3. Soms weerspiegelt MaxMind een foutieve update van de gehoste locatie van een bepaalde IP en in dat geval moet u contact opnemen met het Cisco Meraki Support Team en moet u dit van MaxMind laten corrigeren.

    4. In zulke gevallen als een snelle tijdelijke oplossing, kunt u de locatie die weerspiegelt in maxmind.com naar de Meraki MX Layer 7 FW regels op een tijdelijke basis definiëren. 

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    13-Feb-2023
    Eerste vrijgave
    1.0
    12-Feb-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rachna Sinha
      Cisco CMS-engineer
    • Prasannajit Mohanty
      Cisco CMS-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco