Predpokladajme, že potrebujete umožniť prístup do vašej siete len z niektorej krajiny. Nakonfigurujte si zoznam, kde zablokujete prístup z niektorých krajín uvedením rozsahov IP adries pre tieto krajiny. Alebo možno musíte odfiltrovať všetky prístupy s výnimkou krajín, v ktorých podnikáte. V takom prípade, nastavte zoznam na prístup len cez IP rozsahy pre tieto krajiny a nič iné.
Existuje niekoľko webových stránok, z ktorých môžete získať informácie o IP rozsahoch pre rôzne krajiny, napríklad http://www.countryipblocks.net
Vyberte Netmask pre formát dát a vyberte krajinu, v ktorá vás zaujíma. Potom vytvorte jednoduchý skript na konverziu dát do príslušných príkazov.
Napríklad, aby ste zahrnuli iba IP adresy pre Andorru, môžete vytvoriť nasledujúci ACL kód:
object-group network Andorra
network-object 85.94.160.0 255.255.224.0
network-object 91.187.64.0 255.255.224.0
network-object 109.111.96.0 255.255.224.0
network-object 194.158.64.0 255.255.224.0
Existuje niekoľko webových stránok, z ktorých môžete získať informácie o IP rozsahoch pre rôzne krajiny, napríklad http://www.countryipblocks.net
Vyberte Netmask pre formát dát a vyberte krajinu, v ktorá vás zaujíma. Potom vytvorte jednoduchý skript na konverziu dát do príslušných príkazov.
Napríklad, aby ste zahrnuli iba IP adresy pre Andorru, môžete vytvoriť nasledujúci ACL kód:
object-group network Andorra
network-object 85.94.160.0 255.255.224.0
network-object 91.187.64.0 255.255.224.0
network-object 109.111.96.0 255.255.224.0
network-object 194.158.64.0 255.255.224.0