如何启用 X 转发的 HTTP 标头支持
95489
Created On 09/25/18 17:42 PM - Last Modified 06/15/23 21:17 PM
Resolution
详细
X-Forwarded-For (XFF) HTTP 标头用于识别的客户端通过连接到 web 服务器的 HTTP 代理服务器或负载平衡器的原始 IP 地址。这是一个非-RFC-标准,这意味着信息需要如何出现在标题中没有定义统一标准。通常,这是正在使用的格式:
X-转发-为: client1、proxy1、proxy2
值是逗号 + 空间分隔的 IP 地址列表,其中最左边的是最远的下游客户端和每个连续的代理服务器,通过添加在哪里它收到的请求的 IP 地址的请求。在此示例中,该请求通过 proxy1、proxy2 和 proxy3 (proxy3 显示为请求的源 IP 地址)。
默认情况下,X 转发的属性不会解析在 HTTP 流量。若要启用此特性的解析,请运行以下命令:
> 配置
# x 转发为设置 deviceconfig 设置 ctd 是 | 无
或更改通过作战指挥 (不持久)
> 是 x 转发为设置系统设置 ctd | 没有
如果启用该选项,则是未知的源用户的机器和 HTTP 标头包含 X 转发的属性。最左边的 IP 地址 (即客户端 IP 地址) 存储在具有以下格式的 URL 日志的源用户列中:
x fwd 为: a.b.c.d
其中 a.b.c.d 为 IPv4 地址。
注意:
- 源用户列被重载,因为它假定这同一只应存在交通来自代理服务器和源用户将不知道。如果源用户不是"未知"的它不会覆盖此属性。
- 预计所有使用源用户值的现有报表将继续发挥作用,并将显示 x fwd 的值,如果它存在。此外,它应该有可能对此日志和自定义报表中的值进行筛选。
- 支持的只有 IPv4 地址。它只将工作与 URL 过滤日志,而不是威胁或交通记录。此外,源用户列中的信息不能使用在一项政策。
所有者: swhyte