X の転送に HTTP ヘッダーのサポートを有効にする方法

詳細

装置 (ロードバランサー) HTTP ヘッダーを使用して、HTTP プロキシまたはロード バランサーを通じて web サーバーに接続するクライアントの送信元 IP アドレスを特定します。これは、非 RFC-標準、ヘッダーに表示するに必要な情報として定義された標準がないことを意味です。通常、これは使用されている形式です。

X の転送に: client1、proxy1 であれば、proxy2

値はカンマ + スペースで区切られた IP アドレスのリスト、右端の川下のクライアントとどこから要求を受信した IP アドレスを追加する要求を渡されたそれぞれの連続したプロキシされている一番左です。Proxy3、proxy2 proxy1 であればこの例では、要求が渡されます (proxy3 は、要求のソース IP アドレスとして表示されます)。

既定では、X の転送に属性は HTTP トラフィックの解析されません。この属性の解析を有効にするには、次のコマンドを実行します。

> 構成

# 設定 deviceconfig 設定 ctd x-転送 - はい | いいえ

(固定しない) 運用コマンドを介して変更または

> x 転送のシステム設定の ctd をはい設定 | なし

オプションが有効な場合、マシンの送信元のユーザーは知られていると HTTP ヘッダーには転送 X 属性が含まれています。左端の IP アドレス (すなわち、クライアント IP アドレス) は、次の形式で URL ログのソース ユーザー列に格納されます。

fwd の x: a.b.c.d  

ここ a.b.c.d は IPv4 アドレスです。

注:

• ソース ユーザー列は、それがこの attrribute でしか存在しないプロキシ サーバーからのトラフィックのため、元のユーザーが不明と見なされるためにオーバー ロードされます。ソース ユーザーは「不明」ではない場合、は、この属性で上書きされません。
• ソース ユーザー値を使用して、既存のレポートのすべてが機能し、引き続きになって存在する場合 - fwd の x 値を表示します。さらに、それはカスタム レポートとログの両方でこの値でフィルターにできるはずです。
• IPv4 アドレスのみがサポートされます。URL フィルタ リングのログと脅しではなくだけうまくなるまたはトラフィックをログに記録します。また、ソースのユーザー列の情報は、ポリシーで使用できません。

所有者: swhyte