本文旨在解答關於規則的常見問題,協助您更好地理解規則的概念、功能、應用情境以及選型建議等。
如何識別私人IP段地址
少數ISP在特定地區可能會分配私人IP地址給用戶端,導致ESA節點接收到的是用戶端IP是私人IP段的地址,這會導致在規則中使用“省/地區、省份、電訊廠商等”欄位參數去識別用戶端請求的時候無法準確識別出這部分請求。如果要識別私人IP段地址,可以按以下方式來處理。
步驟1: 建立IP網段分組
進入全域配置目錄下的分組功能介面,點擊建立分組,添加如下三個私人IP/網段:
A類私人IP地址:10.0.0.0~10.255.255.255,子網路遮罩:10.0.0.0/8。
B類私人IP地址:172.16.0.0~172.31.255.255,子網路遮罩:172.16.0.0/12。
C類私人IP地址:192.168.0.0~192.168.255.255,子網路遮罩:192.168.0.0/16。
添加完成後如下圖所示,點擊確定。
步驟2:添加私人IP網段規則
說明
添加了以上規則條件之後,使用私人IP段地址的用戶端請求將會被規則準確識別。