Monitorizar la Actividad de Geolocation
Geolocation de Conexiones Permitidas
Estadísticas de Geolocation
Desde Fireware Web UI y Firebox System Manager, puede ver estadísticas de Geolocation, las cuales incluyen el número total de direcciones IP de origen y de destino que se escanearon, y el número de conexiones bloqueadas basadas en la dirección IP de origen o de destino. También puede ver la información de la versión de su base de datos de Geolocation y actualizar manualmente la base de datos a la versión más reciente.
Seleccione Panel de Control > Servicios de Suscripción.
Seleccione la pestaña Servicios de Suscripción.
Para obtener más información acerca de estas estadísticas, consulte Estadísticas de Geolocation.
Búsqueda de Dirección IP de Geolocation
En la pestaña Servicios de Suscripción en Firebox System Manager, puede buscar el país y el continente de una dirección IP.
Para buscar la ubicación de una dirección IP, en la pestaña Servicios de Suscripción:
- En la sección Geolocation, haga clic en Buscar IP.
Aparece el cuadro de diálogo Búsqueda de Dirección IP de Geolocation. - En el cuadro de texto Dirección IP, escriba una dirección IP.
- Haga clic en Buscar.
Aparecen los resultados en la sección Resultados Recientes.
También puede buscar la ubicación de una dirección IP desde el Panel de Control de Geolocation en Fireware Web UI. Para más información, consulte Panel de Control de Geolocation.
Mensajes de Registro de Geolocation
Su Firebox genera un mensaje de registro cuando Geolocation bloquea una conexión según la ubicación geográfica del origen o destino. Los mensajes de registro de Geolocation indican si la conexión se bloqueó según la ubicación geográfica del origen o el destino de la conexión, e incluye la abreviatura del país. Por ejemplo, este mensaje de registro muestra una conexión denegada según la ubicación geográfica del destino:
2018-10-05 11:34:06 Deny 10.0.1.3 185.89.207.21 https/tcp 60183 443 1-Trusted 0-External blocked sites (geolocation destination) 52 127 (HTTPS-proxy-00) proc_id="firewall" rc="101" msg_id="3000-0173" tcp_info="offset 8 S 3686646637 win 8192" geo_dst="GBR" geo="geo_dst"
Cuando Geolocation está habilitado, todos los mensajes de registro del tráfico muestran el destino o el origen de la conexión externa al Firebox.
La tasa de registro que especifique para los Sitios Bloqueados también controla el máximo y la frecuencia de los mensajes de registro de Geolocation. Para obtener más información sobre las tasas de registro, consulte Establecer las Preferencias de Generación de Registros y Notificación.
En Traffic Monitor, puede filtrar los mensajes de registro para obtener información sobre las conexiones bloqueadas por Geolocation.
- Para ver los mensajes de registro de todas las conexiones bloqueadas por Geolocation, busque: geo=
- Para ver los mensajes de registro de las conexiones bloqueadas según el origen, busque: geo="geo_src"
- Para ver los mensajes de registro de las conexiones bloqueadas según el destino, busque: geo="geo_dst"
Para obtener más información sobre cómo ver y filtrar los mensajes de registro en Fireware Web UI, consulte Traffic Monitor.
Para obtener más información sobre cómo ver y filtrar los mensajes de registro en Firebox System Manager, consulte Mensajes de Registro de Dispositivo (Traffic Monitor).