Rubriques Connexes
Surveiller l'Activité de Geolocation
Géolocalisation des Connexions Autorisées
Fireware Web UI vous permet d'utiliser le Tableau de bord Geolocation pour surveiller l'emplacement géographique des connexions autorisées transitant par le Firebox et rechercher l'emplacement géographique d'une adresse IPv4 ou IPv6. Le Tableau de bord Geolocation n'affiche pas les connexions bloquées en raison de l'emplacement géographique de l'origine ou de la destination. Pour de plus amples informations concernant le Tableau de bord de Geolocation, consultez Tableau de bord Geolocation.
Statistiques de Geolocation
Fireware Web UI et Firebox System Manager vous permettent d'afficher les statistiques de Geolocation, notamment le nombre total d'adresses IP d'origine et de destination analysées ainsi que le nombre de connexions bloquées en raison de l'adresse d'origine ou de destination. Vous pouvez aussi afficher les informations de version de la base de données de Geolocation et la mettre à jour manuellement vers sa dernière version.
Sélectionnez Tableau de bord > Services à abonnement.
Cliquez sur l'onglet Services d'abonnement.
Pour de plus amples informations concernant ces statistiques, consultez Statistiques de Geolocation.
Recherche de l'Adresse IP de Geolocation
L'onglet Services d'Abonnement de Firebox System Manager vous permet de rechercher le pays et le continent d'une adresse IP.
Pour rechercher l'emplacement d'une adresse IP depuis l'onglet Services d'Abonnement :
- Cliquez sur Rechercher l'IP en face des statistiques de Geolocation.
La boîte de dialogue Recherche de l'Adresse IP de Geolocation s'affiche. - Saisissez une adresse IP dans la zone de texte Adresse IP.
- Cliquez sur Rechercher.
Les résultats s'affichent dans la section Résultats Récents.
Vous pouvez également rechercher l'emplacement d'une adresse IP depuis le Tableau de bord Geolocation de Fireware Web UI. Pour plus d'informations, voir Tableau de bord Geolocation.
Messages du journal de Geolocation
Votre Firebox génère un message de journal lorsque Geolocation bloque une connexion en fonction de l'emplacement géographique de l'origine ou de la destination. Les messages de journal de Geolocation indiquent si la connexion a été bloquée en raison de l'emplacement géographique de l'origine ou la destination de la connexion, et spécifient l'abréviation du pays. Par exemple, le message de journal suivant correspond à une connexion refusée en raison de l'emplacement géographique de la destination :
2016-10-04 14:16:13 Deny 10.0.1.2 104.16.23.190 50802 80 1-Trusted 0-External blocked sites (geolocation destination) 52 127 (Internal Policy) proc_id="firewall" rc="101" msg_id="3000-0148" tcp_info="offset 8 S 1489658951 win 32" geo="geo_dst" geo_dst="IRL"
Lorsque Geolocation est activé, tous les messages de journal de trafic indiquent la destination ou l'origine de la connexion externe au Firebox.
Traffic Monitor vous permet de filtrer les messages de journal de manière à afficher les informations concernant les connexions bloquées par Geolocation.
- Pour afficher les messages de journal correspondant aux connexions bloquées par Géolocalisation, recherchez « geo= ».
- Pour afficher les messages de journal correspondant aux connexions bloquées en raison de leur origine, recherchez « geo="geo_src" ».
- Pour afficher les messages de journal correspondant aux connexions bloquées en raison de leur destination, recherchez « geo="geo_dst" ».
Pour de plus amples informations concernant l'affichage et le filtrage des messages de journal dans Fireware Web UI, consultez Traffic Monitor.
Pour de plus amples informations concernant l'affichage et le filtrage des messages de journal dans Firebox System Manager, consultez Messages de journal du périphérique (Moniteur du trafic).