• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

F5060+ 创建地区或者地区组

2025-06-12提问
  • 0关注
  • 0收藏,302浏览
粉丝:1人 关注:0人

问题描述:

华为有条命令:

 rule name 两会

  source-address geo-location US

  destination-address geo-location 五院内网

  destination-address geo-location 五院FW

 

geo-location user-defined 五院内网 

 description 五院内网 

  add address range 192.168.0.0 192.168.255.255 

  coordinate longitude 0.00 latitude 0.00 

 

 geo-location user-defined 五院FW 

  add address range 172.20.13.122 172.20.13.122 

  coordinate longitude 0.00 latitude 0.00 

 

华三的F5060有类似命令吗?(自定义地区:geo-location)

最佳答案

粉丝:32人 关注:1人

看设备的,你这个不支持的, 防火墙从B64D071分支开始支持地区(geo-location),可以在安全策略中通过配置source-location/destination-location命令实现基于地区的控制。

1.1.11  geo-location-group

geo-location-group命令用来创建地区组,并进入地区组视图。如果指定的地区组已经存在,则直接进入地区组视图。

undo geo-location-group命令用来删除指定的地区组。

【命令】

geo-location-group geo-location-group-name

undo geo-location-group geo-location-group-name

【缺省情况】

不存在地区组。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

geo-location-group-name:表示地区组的名称,为1~63个字符的字符串,不区分大小写,不能包含“-”字符。

【使用指导】

地区组中可以包含地区成员和地区组成员。

【举例】

# 创建地区组reg1,并进入地区组视图。

<Sysname> system-view

[Sysname] geo-location-group reg1

[Sysname-geo-location-group-reg1]

【相关命令】

·     display geo-location-group

1.1.12  ip address

ip address命令用来向未知地区、预定义地区或自定义地区中添加IPv4地址。

undo ip address命令用来删除地区中指定的IPv4地址。

【命令】

ip address { ip-address { mask-length | mask } | range ip-address1 ip-address2 }

undo ip address { ip-address { mask-length | mask } | range ip-address1 ip-address2 }

【缺省情况】

仅预定义地区和未知地区中包含预设IPv4地址。

【视图】

地区视图

【缺省用户角色】

network-admin

context-admin

【参数】

ip-address { mask-length | mask }:指定IPv4地址网段。mask-length表示子网掩码长度,取值范围为1~32;mask表示子网掩码,为点分十进制格式。

range ip-address1 ip-address2:指定IPv4地址范围。ip-address1表示起始IPv4地址。ip-address2表示结束IPv4地址。

【使用指导】

不同地区中手动添加的IPv4地址不允许重叠。

手动添加的IPv4地址允许与预设IPv4地址重叠。当不同地区中IPv4地址重叠时,预设IPv4地址不生效。

通过undo ip address命令仅能删除手动添加的IPv4地址,不能删除预设IPv4地址。

【举例】

# 在预定义地区beijing中添加子网IPv4地址20.20.20.0,掩码长度为24。

<Sysname> system-view

[Sysname] geo-location pre-defined beijing

[Sysname-pre-defined-location-beijing] ip address 20.20.20.0 24

# 在预定义地区beijing中添加子网IPv4地址20.20.20.0,掩码为255.255.255.0。

<Sysname> system-view

[Sysname] geo-location pre-defined beijing

[Sysname-pre-defined-location-beijing] ip address 20.20.20.0 255.255.255.0

# 在预定义地区beijing中添加IPv4网段,起始地址20.20.20.255,结束地址为20.20.20.0。

<Sysname> system-view

[Sysname] geo-location pre-defined beijing

[Sysname-pre-defined-location-beijing] ip address range 20.20.20.255 20.20.20.0

【相关命令】

·     display geo-location ip




回复xiaoqiao:

不支持了,你这个分支的防火墙

zhiliao_v6hOyc 发表时间:2025-06-12 更多>>

H3C Comware Software, Version 7.1.064, Release 9660P53 Copyright (c) 2004-2025 New H3C Technologies Co., Ltd. All rights reserved. H3C SecPath F5000 uptime is 0 weeks, 0 days, 3 hours, 6 minutes Last reboot reason: User reboot 这是设备信息,但是并不支持这个功能

xiaoqiao 发表时间:2025-06-12
回复xiaoqiao:

看一下你的分支版本,[H3C]probe ////进入probe视图 [H3C-probe]display system internal version

zhiliao_v6hOyc 发表时间:2025-06-12

H3C SecPath F5000 V900R006B03D660SP53 Comware V700R001B64D060SP53

xiaoqiao 发表时间:2025-06-12
回复xiaoqiao:

你这个防火墙不支持,防火墙从B64D071分支开始支持地区(geo-location),可以在安全策略中通过配置source-location/destination-location命令实现基于地区的控制。

zhiliao_v6hOyc 发表时间:2025-06-12

这个可以升级吗? 另外我进到安全策略中, rule name XXX source-location---没有这个命令

xiaoqiao 发表时间:2025-06-12
回复xiaoqiao:

不能

zhiliao_v6hOyc 发表时间:2025-06-12

source-location/destination-location这个命令没有呀

xiaoqiao 发表时间:2025-06-12
回复xiaoqiao:

不支持了,你这个分支的防火墙

zhiliao_v6hOyc 发表时间:2025-06-12
2 个回答
粉丝:116人 关注:9人

不支持地区

用地址匹配吧 

回复xiaoqiao:

问问华为那面

zhiliao_sEUyB 发表时间:2025-06-12 更多>>

那用地址集代替?

xiaoqiao 发表时间:2025-06-12
回复xiaoqiao:

对,网段支持的

zhiliao_sEUyB 发表时间:2025-06-12

如果地址集里面没有配置地址,然后再安全策略调用了,调用了一个空的地址集,那么这个调用的默认是匹配所有吧

xiaoqiao 发表时间:2025-06-12
回复xiaoqiao:

对的,匹配所有,要手动加地址ide

zhiliao_sEUyB 发表时间:2025-06-12
回复zhiliao_sEUyB:

要手动加地址ide 什么意思

xiaoqiao 发表时间:2025-06-12
回复xiaoqiao:

加IP地址或者地址段

zhiliao_sEUyB 发表时间:2025-06-12

source-address geo-location AD AD这个地区是华为?后自带的的,这个我咋知道他有哪些地址

xiaoqiao 发表时间:2025-06-12
回复xiaoqiao:

问问华为那面

zhiliao_sEUyB 发表时间:2025-06-12
粉丝:109人 关注:0人

您好,不行,可以使用地址进行规避

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明