1676537910,

问题描述

需求：防火墙基于地域限制访问。

如：限制境外地址访问

过程分析

支持地区（geo-location）,对应包含的IP地址集合，直接引用

解决方法

防火墙从B64D071分支开始支持地区（geo-location），可以在安全策略中通过配置source-location/destination-location命令实现基于地区的控制。
【举例】限制中国境内以外的地区访问
#
Security-policy ip
 rule 100 name 放行国内地址 
  action pass 
  source-zone untrust 
  source-location China 
 rule 101 name denyall 
  action drop 
  source-zone untrust
#

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙基于地域限制访问