Surveiller l'Activité de Geolocation

Géolocalisation des Connexions Autorisées

Fireware Web UI vous permet d'utiliser le Tableau de bord Geolocation pour surveiller l'emplacement géographique des connexions autorisées transitant par le Firebox et rechercher l'emplacement géographique d'une adresse IPv4 ou IPv6. Le Tableau de bord Geolocation n'affiche pas les connexions bloquées en raison de l'emplacement géographique de l'origine ou de la destination. Pour de plus amples informations concernant le Tableau de bord de Geolocation, consultez Tableau de bord Geolocation.

Statistiques de Geolocation

Fireware Web UI et Firebox System Manager vous permettent d'afficher les statistiques de Geolocation, notamment le nombre total d'adresses IP d'origine et de destination analysées ainsi que le nombre de connexions bloquées en raison de l'adresse d'origine ou de destination. Vous pouvez aussi afficher les informations de version de la base de données de Geolocation et la mettre à jour manuellement vers sa dernière version.

Pour de plus amples informations concernant ces statistiques, consultez Statistiques de Geolocation.

Recherche de l'Adresse IP de Geolocation

L'onglet Services d'Abonnement de Firebox System Manager vous permet de rechercher le pays et le continent d'une adresse IP.

Pour rechercher l'emplacement d'une adresse IP depuis l'onglet Services d'Abonnement :

  1. Dans la section Geolocation, cliquez sur Recherche IP.
    La boîte de dialogue Recherche de l'Adresse IP de Geolocation s'affiche.
  2. Saisissez une adresse IP dans la zone de texte Adresse IP.
  3. Cliquez sur Rechercher.
    Les résultats s'affichent dans la section Résultats Récents.

Screen shot of the Geolocation IP Address Lookup dialog box

Vous pouvez également rechercher l'emplacement d'une adresse IP depuis le Tableau de bord Geolocation de Fireware Web UI. Pour plus d'informations, consultez Tableau de bord Geolocation.

messages de journal de Geolocation

Votre Firebox génère un message de journal lorsque Geolocation bloque une connexion en fonction de l'emplacement géographique de l'origine ou de la destination. Les messages de journal de Geolocation indiquent si la connexion a été bloquée en raison de l'emplacement géographique de l'origine ou la destination de la connexion, et spécifient l'abréviation du pays. Par exemple, le message de journal suivant correspond à une connexion refusée en raison de l'emplacement géographique de la destination :

2018-10-05 11:34:06 Deny 10.0.1.3 185.89.207.21 https/tcp 60183 443 1-Trusted 0-External blocked sites (geolocation destination) 52 127 (HTTPS-proxy-00) proc_id="firewall" rc="101" msg_id="3000-0173" tcp_info="offset 8 S 3686646637 win 8192" geo_dst="GBR" geo="geo_dst"

Lorsque Geolocation est activé, tous les messages de journal de trafic indiquent la destination ou l'origine de la connexion externe au Firebox.

Le taux de journalisation que vous spécifiez pour les Sites Bloqués contrôle également le nombre maximal de fréquence des messages de journal de Géolocation. Pour plus d'informations sur les taux de journalisation, consultez Définir les préférences de Journalisation et de Notification.

Traffic Monitor vous permet de filtrer les messages de journal de manière à afficher les informations concernant les connexions bloquées par Geolocation.

  • Pour afficher les messages de journal correspondant aux connexions bloquées par Geolocation, recherchez « geo= ».
  • Pour afficher les messages de journal correspondant aux connexions bloquées en raison de leur origine, recherchez « geo="geo_src" ».
  • Pour afficher les messages de journal correspondant aux connexions bloquées en raison de leur destination, recherchez « geo="geo_dst" ».

Pour de plus amples informations concernant l'affichage et le filtrage des messages de journal dans Fireware Web UI, consultez Traffic Monitor.

Pour de plus amples informations concernant l'affichage et le filtrage des messages de journal dans Firebox System Manager, consultez Messages de journal du Périphérique (Traffic Monitor).

Voir Également

À propos de Geolocation

Configurer les Exceptions de Geolocation

Configurer le Serveur de Mise à Jour de Geolocation