Cómo habilitar la compatibilidad para el encabezado X-Forwarded-For HTTP
Resolution
Detalles
El encabezado HTTP X-Forwarded-For (XFF) se utiliza para identificar la dirección IP origen de un cliente conectarse a un servidor web a través de un equilibrador de carga o proxy HTTP. Esto es un no-RFC-estándar, que significa que no hay estándar definido en cuanto a cómo la información debe presentarse en la cabecera. Generalmente, este es el formato que se utiliza:
X-Forwarded-For: cliente1, proxy1, proxy2
El valor es una coma + espacio separado lista de IP direcciones, la izquierda es el cliente más lejos río abajo y cada proxy sucesiva que aprobó la solicitud de agregar la dirección IP donde recibió la solicitud de. En este ejemplo, la solicitud pasa proxy1 proxy2 y proxy3 (proxy3 aparece como la dirección IP de origen de la solicitud).
De forma predeterminada, el atributo X-Forwarded-For no se puede analizar en tráfico HTTP. Para habilitar el análisis de este atributo, ejecute el siguiente comando:
> configurar
# configurar deviceconfig configuración ctd x-forwarded-for sí | no
O cambiarlo por el comando operacional (no persistente)
> sistema CCD de configuración del sistema x-forwarded-for sí | no
Si la opción está activada, el usuario de la fuente de la máquina es desconocido y el encabezado HTTP contiene el atributo X-Forwarded-For. La dirección IP de la izquierda (es decir, la dirección IP del cliente) se almacena en la columna de usuario de origen del registro URL con el siguiente formato:
x-fwd-for: a.b.c.d
donde a.b.c.d es la dirección IPv4.
Nota:
- La columna de usuario de origen está sobrecargada porque se asume este attrribute debe existir sólo para el tráfico procedente de un servidor proxy y el usuario de la fuente no será conocido. Si el usuario de la fuente no es "desconocido", no se sobrescribirán por este atributo.
- Se espera que todos los informes existentes que utilizan los valores de usuario de la fuente continuará a funcionar y será mostrar el valor de x-fwd-de si está presente. Además, debería ser posible filtro en este valor en los registros y reportes personalizados.
- Sólo la dirección IPv4 son compatibles. Sólo funcionará con registros de filtrado de URL y no con amenazas o registros de tráfico. Además, la información en la columna de usuario de origen no puede utilizarse en una política.
Propietario: swhyte