piatok 1. februára 2013

Obmedzte prístup len na niektoré krajiny

Predpokladajme, že potrebujete umožniť prístup do vašej siete len z niektorej krajiny. Nakonfigurujte si zoznam, kde zablokujete prístup z niektorých krajín uvedením rozsahov IP adries pre tieto krajiny. Alebo možno musíte odfiltrovať všetky prístupy s výnimkou krajín, v ktorých podnikáte. V takom prípade, nastavte zoznam na prístup len cez IP rozsahy pre tieto krajiny a nič iné.

Existuje niekoľko webových stránok, z ktorých môžete získať informácie o IP rozsahoch pre rôzne krajiny, napríklad http://www.countryipblocks.net

Vyberte Netmask pre formát dát a vyberte krajinu, v ktorá vás zaujíma. Potom vytvorte jednoduchý skript na konverziu dát do príslušných príkazov.

Napríklad, aby ste zahrnuli iba IP adresy pre Andorru, môžete vytvoriť nasledujúci ACL kód:

object-group network Andorra
   network-object 85.94.160.0 255.255.224.0
   network-object 91.187.64.0 255.255.224.0
   network-object 109.111.96.0 255.255.224.0
   network-object 194.158.64.0 255.255.224.0



Zverejnil NH Tipy o 8:00
Menovky: , , , , ,