Cómo habilitar la compatibilidad para el encabezado X-Forwarded-For HTTP

Cómo habilitar la compatibilidad para el encabezado X-Forwarded-For HTTP

87338
Created On 09/25/18 17:42 PM - Last Modified 06/15/23 21:17 PM


Resolution


Detalles

El encabezado HTTP X-Forwarded-For (XFF) se utiliza para identificar la dirección IP origen de un cliente conectarse a un servidor web a través de un equilibrador de carga o proxy HTTP. Esto es un no-RFC-estándar, que significa que no hay estándar definido en cuanto a cómo la información debe presentarse en la cabecera. Generalmente, este es el formato que se utiliza:

X-Forwarded-For: cliente1, proxy1, proxy2

El valor es una coma + espacio separado lista de IP direcciones, la izquierda es el cliente más lejos río abajo y cada proxy sucesiva que aprobó la solicitud de agregar la dirección IP donde recibió la solicitud de. En este ejemplo, la solicitud pasa proxy1 proxy2 y proxy3 (proxy3 aparece como la dirección IP de origen de la solicitud).

De forma predeterminada, el atributo X-Forwarded-For no se puede analizar en tráfico HTTP. Para habilitar el análisis de este atributo, ejecute el siguiente comando:

> configurar

# configurar deviceconfig configuración ctd x-forwarded-for sí | no

O cambiarlo por el comando operacional (no persistente)

> sistema CCD de configuración del sistema x-forwarded-for sí | no

Si la opción está activada, el usuario de la fuente de la máquina es desconocido y el encabezado HTTP contiene el atributo X-Forwarded-For. La dirección IP de la izquierda (es decir, la dirección IP del cliente) se almacena en la columna de usuario de origen del registro URL con el siguiente formato:

x-fwd-for: a.b.c.d  

donde a.b.c.d es la dirección IPv4.


Nota:

  • La columna de usuario de origen está sobrecargada porque se asume este attrribute debe existir sólo para el tráfico procedente de un servidor proxy y el usuario de la fuente no será conocido. Si el usuario de la fuente no es "desconocido", no se sobrescribirán por este atributo.
  • Se espera que todos los informes existentes que utilizan los valores de usuario de la fuente continuará a funcionar y será mostrar el valor de x-fwd-de si está presente. Además, debería ser posible filtro en este valor en los registros y reportes personalizados.
  • Sólo la dirección IPv4 son compatibles. Sólo funcionará con registros de filtrado de URL y no con amenazas o registros de tráfico. Además, la información en la columna de usuario de origen no puede utilizarse en una política.

Propietario: swhyte
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIVCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language