Aktivieren der Unterstützung für die X-Forwarded-For HTTP-Header

Aktivieren der Unterstützung für die X-Forwarded-For HTTP-Header

87346
Created On 09/25/18 17:42 PM - Last Modified 06/15/23 21:17 PM


Resolution


Details

X-Forwarded-For (XFF) http-Header dient zur Ermittlung der IP-Adresse eines Clients auf einem Webserver durch einen http-Proxy oder Load Balancer Anschluss. Dies ist eine nicht-RFC-Standard, was, dass es keine definierter Standard bedeutet, wie die Informationen in der Kopfzeile vorgelegt werden muss. In der Regel ist dies das Format verwendet wird:

X-Forwarded-For: client1, proxy1, proxy2

Der Wert ist ein Komma + Leerzeichen getrennte Liste von IP-Adressen, die ganz links ist der am weitesten stromabwärts Client und jeder aufeinanderfolgenden Proxy, das Hinzufügen der IP-Adresse, wo es die Anforderung von empfangen, Antrag übergeben. In diesem Beispiel die Anforderung übergeben proxy1, proxy2 und proxy3 (proxy3 erscheint als die IP-Quelladresse des Antrags).

Standardmäßig wird das X-Forwarded-For-Attribut nicht im HTTP-Verkehr analysiert werden. Um dieses Attributs Parsen zu aktivieren, führen Sie den folgenden Befehl:

> konfigurieren

# setzen Deviceconfig Einstellung Ctd X-forwarded-for ja | keine

Oder ändern Sie ihn über den operativen Befehl (nicht-persistent)

> set System Einstellung Ctd X-forwarded-for ja | keine

Wenn die Option aktiviert ist, die Quellbenutzer der Maschine ist unbekannt und der http-Header enthält die X-Forwarded-For-Attribut. Die am weitesten links stehende IP-Adresse (d.h. die Client IP-Adresse) wird in der Spalte Quelle Benutzer die URL-Protokoll mit dem folgenden Format gespeichert:

X-fwd-für: a.b.c.d  

wo ist a.b.c.d die IPv4-Adresse.


Hinweis:

  • Die Spalte "Quelle-Benutzer" ist überlastet, weil davon ausgegangen wird, diese Attrribute sollte nur für Datenverkehr, der von einem Proxy-Server vorhanden sein und der Quellbenutzer nicht bekannt sein. Wenn der Quellbenutzer nicht "unbekannt" ist, wird es nicht von diesem Attribut überschrieben.
  • Es wird erwartet, dass alle vorhandenen Berichte, mit denen die Benutzer Quellwerte funktionieren und wird weiterhin den Wert X-fwd-für anzeigen, wenn es vorhanden ist. Darüber hinaus sollte es Filter auf diesen Wert in den Protokollen und benutzerdefinierte Berichte möglich.
  • Nur IPv4-Adresse werden unterstützt. Es funktioniert nur mit URL-Filterung Protokolle und keine Bedrohung oder Verkehr anmeldet. Darüber hinaus kann die Informationen in der Spalte Quelle Benutzer in einer Richtlinie verwendet werden.

Besitzer: Swhyte
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIVCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language