在Meraki中配置MX第7層地理位置限制和故障排除
簡介
本文檔介紹如何在Meraki MX裝置中配置MX第7層防火牆規則並對其進行故障排除。
必要條件
需求
思科建議您瞭解以下主題:
- 瞭解基本的Meraki軟體定義的廣域網(SD-WAN)解決方案
- 瞭解基本的Meraki MX裝置產品概述
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
配置第7層地理位置限制
1.登入到Meraki儀表板。
2.導航到要應用第7層防火牆規則的裝置或HUB MX。
3.導航至 Security > SD-WAN > Configure > Firewall.
4.根據要求,定位至第7層規則,您可以在其中對具有來往和來往流量的國家/地區應用「拒絕」規則。
5.此處有兩個選項可供您選擇限制來自不同地理位置選定國家/地區的流量。您可以在同一規則中為多個國家/地區新增策略。
驗證和疑難排解
1.您需要驗證有問題的應用程式IP及其託管域位置,並且Meraki網路中的使用者無法使用該應用程式的服務。
為此,您可以搜尋網際網路上可用的任何IP定位器,然後您需要將其與Meraki通過MaxMind網站利用的地域IP服務進行比較,如連結中所述;https://www.maxmind.com/en/geoip-demo。
2.此外,您必須驗證使用託管國家/地區名稱和允許的流量定義的Meraki MX第7層規則。
此處,您必須確保在maxmind.com中正確定義了託管國家/地區位置,因為Meraki僅使用此處提到的位置服務。
3.有時MaxMind反映特定IP的託管位置更新錯誤,在這種情況下,您必須聯絡Cisco Meraki支援團隊,並需要從MaxMind更正此問題。
4.在此類快速解決方法中,您可以臨時定義在maxmind.com中反映到Meraki MX第7層FW規則的位置。
相關資訊
- https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Layer_3_and_7_Firewall_Processing_Order
- 對於Meraki支援案例 — 通過Meraki控制面板提出該案例,或者通過電話聯絡他們。檢視此處;https://meraki.cisco.com/meraki-support/overview/#tabs
- 技術支援與文件 - Cisco Systems
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
13-Feb-2023 |
初始版本 |
1.0 |
12-Feb-2023 |
初始版本 |
意見