在Meraki中配置MX第7层地理位置限制和故障排除
简介
本文档介绍如何在Meraki MX设备中配置MX第7层防火墙规则并对其进行故障排除。
先决条件
要求
Cisco 建议您了解以下主题:
- 了解基本的Meraki软件定义的广域网(SD-WAN)解决方案
- 了解基本Meraki MX设备产品概述
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置第7层地理位置限制
1.登录到Meraki控制面板。
2.导航到要应用第7层防火墙规则的设备或HUB MX。
3.导航至 Security > SD-WAN > Configure > Firewall.
4.导航到第7层规则,在该规则中您可以根据需要为具有流入/流出和流出/流出的国家/地区应用拒绝规则。
5.此处有两个选项可用于选择限制来自不同地理位置选定国家/地区的流量。您可以在同一规则中为多个国家/地区添加策略。
验证与故障排除
1.您需要验证有问题的应用程序IP及其托管的域位置,并且Meraki网络中的用户无法使用该应用程序的服务。
为此,您可以搜索互联网上可用的任何IP定位器,然后您需要将其与Meraki通过MaxMind网站使用的地域IP服务进行比较,如链接中所述;https://www.maxmind.com/en/geoip-demo。
2.此外,您必须验证使用托管国家/地区名称和允许的流量定义的Meraki MX第7层规则。
此处,您必须确保在maxmind.com中正确定义托管国家/地区位置,因为Meraki仅使用此处提到的位置服务。
3.有时,MaxMind反映的是对特定IP的托管位置的错误更新,在这种情况下,您必须与Cisco Meraki支持团队联系,并需要从MaxMind更正此问题。
4.在此类快速解决方法中,您可以临时定义在maxmind.com中反映到Meraki MX第7层防火墙规则的位置。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
13-Feb-2023 |
首次公开发布 |
1.0 |
12-Feb-2023 |
初始版本 |
反馈