Comment faire pour activer le Support de l’en-tête de HTTP X-Forwarded-For

Détails

L’en-tête HTTP X-Forwarded-For (XFF) est utilisé pour identifier l’adresse IP d’un client qui se connecte à un serveur web via un équilibreur de HTTP proxy ou de charge d’origine. Il s’agit d’une non-RFC-norme, ce qui signifie il n’y a aucune norme définie quant à la façon dont les informations doivent être présentées dans l’en-tête. Habituellement, c’est le format utilisé :

X-Forwarded-For : client1, proxy1, proxy2

La valeur est une virgule + adresses liste séparée de l’espace de la propriété intellectuelle, la plus à gauche est le client le plus éloigné en aval et chaque proxy successifs qui a transmis la demande d’ajout de l’adresse IP lorsqu’il reçoit la requête de. Dans cet exemple, la demande passée proxy1, proxy2 et proxy3 (proxy3 apparaît comme adresse IP source de la demande).

Par défaut, l’attribut X-Forwarded-For ne sera pas analysé dans le trafic HTTP. Pour permettre l’analyse de cet attribut, exécutez la commande suivante :

> configurer

# définir deviceconfig paramètre ctd x-forwarded-for Oui | aucun

Ou le modifier via la commande opérationnelle (non persistante)

> définie système ctd de paramètre x-forwarded-for yes | aucun

Si l’option est activée, l’utilisateur de la source de la machine est inconnue et l’en-tête HTTP contienne l’attribut X-Forwarded-For. L’adresseIP à l’extrême gauche (c'est-à-dire l’adresse IP du client) est stockée dans la colonne utilisateur source du journal des URL au format suivant :

x-fwd-pour : a.b.c.d  

où a.b.c.d est l’adresse IPv4.

Remarque :

• La colonne utilisateur source est surchargée car il est supposé cette attrribute devrait exister seulement pour le trafic provenant d’un serveur proxy et l’utilisateur de la source ne sera pas connu. Si l’utilisateur de la source n’est pas « inconnu », il ne sera pas remplacée par cet attribut.
• Il est prévu que tous les rapports existants qui utilisent les valeurs d’utilisateur source continuera à fonctionner et s’afficher la valeur de x-fwd-pour, si elle est présente. En outre, il devrait être possible à filtre sur cette valeur dans les journaux et des rapports personnalisés.
• Seulement les adresses IPv4 sont pris en charge. Il fonctionne uniquement avec les journaux de filtrage d’URL et non avec menace ou trafic se connecte. En outre, les informations contenues dans la colonne utilisateur source ne peuvent servir dans une politique.

propriétaire : swhyte