Aktivieren der Unterstützung für die X-Forwarded-For HTTP-Header
Resolution
Details
X-Forwarded-For (XFF) http-Header dient zur Ermittlung der IP-Adresse eines Clients auf einem Webserver durch einen http-Proxy oder Load Balancer Anschluss. Dies ist eine nicht-RFC-Standard, was, dass es keine definierter Standard bedeutet, wie die Informationen in der Kopfzeile vorgelegt werden muss. In der Regel ist dies das Format verwendet wird:
X-Forwarded-For: client1, proxy1, proxy2
Der Wert ist ein Komma + Leerzeichen getrennte Liste von IP-Adressen, die ganz links ist der am weitesten stromabwärts Client und jeder aufeinanderfolgenden Proxy, das Hinzufügen der IP-Adresse, wo es die Anforderung von empfangen, Antrag übergeben. In diesem Beispiel die Anforderung übergeben proxy1, proxy2 und proxy3 (proxy3 erscheint als die IP-Quelladresse des Antrags).
Standardmäßig wird das X-Forwarded-For-Attribut nicht im HTTP-Verkehr analysiert werden. Um dieses Attributs Parsen zu aktivieren, führen Sie den folgenden Befehl:
> konfigurieren
# setzen Deviceconfig Einstellung Ctd X-forwarded-for ja | keine
Oder ändern Sie ihn über den operativen Befehl (nicht-persistent)
> set System Einstellung Ctd X-forwarded-for ja | keine
Wenn die Option aktiviert ist, die Quellbenutzer der Maschine ist unbekannt und der http-Header enthält die X-Forwarded-For-Attribut. Die am weitesten links stehende IP-Adresse (d.h. die Client IP-Adresse) wird in der Spalte Quelle Benutzer die URL-Protokoll mit dem folgenden Format gespeichert:
X-fwd-für: a.b.c.d
wo ist a.b.c.d die IPv4-Adresse.
Hinweis:
- Die Spalte "Quelle-Benutzer" ist überlastet, weil davon ausgegangen wird, diese Attrribute sollte nur für Datenverkehr, der von einem Proxy-Server vorhanden sein und der Quellbenutzer nicht bekannt sein. Wenn der Quellbenutzer nicht "unbekannt" ist, wird es nicht von diesem Attribut überschrieben.
- Es wird erwartet, dass alle vorhandenen Berichte, mit denen die Benutzer Quellwerte funktionieren und wird weiterhin den Wert X-fwd-für anzeigen, wenn es vorhanden ist. Darüber hinaus sollte es Filter auf diesen Wert in den Protokollen und benutzerdefinierte Berichte möglich.
- Nur IPv4-Adresse werden unterstützt. Es funktioniert nur mit URL-Filterung Protokolle und keine Bedrohung oder Verkehr anmeldet. Darüber hinaus kann die Informationen in der Spalte Quelle Benutzer in einer Richtlinie verwendet werden.
Besitzer: Swhyte