如何启用 X 转发的 HTTP 标头支持

详细

X-Forwarded-For (XFF) HTTP 标头用于识别的客户端通过连接到 web 服务器的 HTTP 代理服务器或负载平衡器的原始 IP 地址。这是一个非-RFC-标准，这意味着信息需要如何出现在标题中没有定义统一标准。通常，这是正在使用的格式：

X-转发-为： client1、proxy1、proxy2

值是逗号 + 空间分隔的 IP 地址列表，其中最左边的是最远的下游客户端和每个连续的代理服务器，通过添加在哪里它收到的请求的 IP 地址的请求。在此示例中，该请求通过 proxy1、proxy2 和 proxy3 （proxy3 显示为请求的源 IP 地址）。

默认情况下，X 转发的属性不会解析在 HTTP 流量。若要启用此特性的解析，请运行以下命令：

> 配置

# x 转发为设置 deviceconfig 设置 ctd 是 | 无

或更改通过作战指挥 （不持久）

> 是 x 转发为设置系统设置 ctd | 没有

如果启用该选项，则是未知的源用户的机器和 HTTP 标头包含 X 转发的属性。最左边的 IP 地址 （即客户端 IP 地址） 存储在具有以下格式的 URL 日志的源用户列中：

x fwd 为： a.b.c.d  

其中 a.b.c.d 为 IPv4 地址。

注意：

• 源用户列被重载，因为它假定这同一只应存在交通来自代理服务器和源用户将不知道。如果源用户不是"未知"的它不会覆盖此属性。
• 预计所有使用源用户值的现有报表将继续发挥作用，并将显示 x fwd 的值，如果它存在。此外，它应该有可能对此日志和自定义报表中的值进行筛选。
• 支持的只有 IPv4 地址。它只将工作与 URL 过滤日志，而不是威胁或交通记录。此外，源用户列中的信息不能使用在一项政策。

所有者： swhyte