更新位置属性

在线编辑

要定义基于地理位置的策略,必须使用相应的位置和 IP 数据更新地理位置数据库。

关于此任务

接收到请求时, GeoLocator 策略信息点 (PIP) 确定发出请求的设备的位置。 由联系点服务器确定的设备 IP 地址是 PIP 的输入。 PIP 读取地理位置数据库以确定设备位置。

数据库中存储的所有位置属性都显示为可用于编写策略的环境属性。

位置属性包括:
  • 国家或地区
  • 州或地区
  • 市/区/县
注意: 可从 MaxMind 站点 (https://www.maxmind.com) 获取样本地理位置数据库。 为了能够下载数据库,您需要注册免费的 GeoLite2 帐户。 激活帐户后,将授予您对 GeoLite2 数据库 (CSV 格式) 的访问权。

过程

  1. 获取或创建 ZIP 格式的相应地理位置数据文件。
    必须使用的一个或多个文件取决于您是要支持 IPv4 地址和/或 IPv6 地址。
    注: IPv4 和 IPv6 文件都必须在导入 ZIP 中,即使将仅使用这两个数据集中的一个数据集也是如此。
    • 对于 IPv4: 该文件必须包含两个 CSV 文件。 一个文件包含所有可能的位置,另一个文件包含 IP 块及其相应位置。
      位置文件
      GeoIP (V 1 数据库)
      位置文件中的每行对应于一个位置,格式如下:
      location id,country,region,city,,,,,
      注意: 对于 V 1 数据,必须在位置文件中的 city逗号之后包含 5 逗号。
      GeoIP (V 2 数据库)
      位置文件中的每行对应于一个位置,格式如下:
      geoname id,,,,country iso code,,subdivision 1 iso code,,,,city name,,,
      注意: 必须在版本 2 数据的位置文件中包含分隔 geoname idcountry iso code的四个逗号,分隔 country iso codesubdivision (region) iso code的两个逗号,分隔 subdivision iso codecity name 的四个逗号以及位于 city name 之后的三个逗号。
      country
      两个字母的国家或地区代码。 有关查找国家或地区代码的帮助,请参阅 预定义属性中的 geoCountryCode
      region
      两个字符的区域代码。 有关查找区域代码的帮助,请参阅 预定义属性中的 geoRegionCode
      city
      城市的名称。
      位置文件的文件名中必须包含 Location 。 提供的样本命名为: GeoLiteCity-Location.csv
      IP 块文件
      GeoIP (V 1 数据库)
      IP 块文件中的每行对应于一个 IP 块,格式如下:
      startip,endip,location id
      GeoIP (V 2 数据库)
      IP 块文件中的每行对应一个 IP 块,格式如下:
      network (CIDR format),geoname_id,,,,,,latitude,longitude,
      注意: 对于 V 2 数据,必须在 IPv4 日志块文件中的 geoname_id 后面包含 6 逗号和尾部逗号。
      startip
      块中表示为整数的第一个 IP 地址。
      endip
      块中表示为整数的最后一个 IP 地址。
      location id
      与 IP 块对应的位置文件中定义的整数。
      IP 块文件的名称必须包含 Blocks 。 提供的样本命名为: GeoLiteCity-Blocks.csv
      注意: 确保 CSV 文件包含要在数据库中装入的所有数据。 导入文件时,将除去现有数据并将其替换为文件中的数据。
    • 对于 IPv6: 该文件必须包含一个包含所有位置和 IP 块信息的 CSV 文件。
      文件中的每行对应于一个位置和 IP 块组合:
      GeoIP (V 1 数据库):
      文件中的每一行都对应于一个位置和 IP 块组合,格式如下:
      startip string, endip string, startip int, endip int, country,
  region, city,,,,,
      注意: 必须在 IPv6 块文件中的 city 之后包含 5 逗号。
      GeoIP (V 2 数据库):
      文件中的每一行都对应于一个位置和 IP 块组合,格式如下:
      network (CIDR format),geoname_id,,,,,,,,
      注意: 必须在 ipv6 块文件中的 geoname_id 后面包含 8 结尾逗号。 对于 GeoIP2 数据,将从位置文件中的相应 geoname_id 读取 countryregioncity 属性
      startip string
      块中表示为十六进制字符串的第一个 IP 地址。 例如, IPv6 字符串可能是 2001:200:ffff:ffff:ffff:ffff:ffff:ffff
      endip string
      块中表示为十六进制字符串的最后一个 IP 地址。
      startip integer
      块中表示为整数的第一个 IP 地址。 例如,对应于 startip 2001:200:ffff:ffff:ffff:ffff:ffff:ffff 的 IPv6 整数可能是 42540528806023212578155541913346768895
      endip integer
      块中表示为整数的最后一个 IP 地址。
      country
      两个字母的国家或地区代码。 有关查找国家或地区代码的帮助,请参阅 预定义属性中的 geoCountryCode
      region
      两个字符的区域代码。 有关查找区域代码的帮助,请参阅 预定义属性中的 geoRegionCode
      city
      城市的名称。
      该文件的文件名中必须包含 v6 。 提供的样本命名为: GeoLiteCityv6.csv
  2. 以 ZIP 格式创建包含要上载的文件的文件。
    例如,如果要同时使用 IPv4 和 IPv6,请在一个 ZIP 格式的文件中包含您创建的所有 CSV 文件。
  3. 登录到本地管理界面。
  4. 单击 系统
  5. 在 " 更新和许可" 下,单击 地理位置数据库
  6. 单击 导入
  7. 选择采用 ZIP 格式的地理位置文件。
  8. 单击 导入
    注: 导入数据可能需要超过 20 分钟才能完成。
  9. 单击 刷新状态 以检查导入过程。
    进程完成时,状态为 已装入