X-weitergeleitet-für die Funktion in PAN-OS 6,1

X-weitergeleitet-für die Funktion in PAN-OS 6,1

69892
Created On 09/25/18 19:20 PM - Last Modified 06/07/23 19:46 PM


Resolution


Übersicht

X-WeiterGeleitet ist die Header-Field-Option, die die IP-Adresse des Nutzers, der die Webseite angefordert hat, bewahrt. Es erlaubt die Identifizierung der IP-Adresse des Nutzers, insbesondere wenn es einen Proxy-Server im Netzwerk gibt, auf dem alle Anfragen aus der IP-Adresse des Proxy-Servers stammen könnten.

 

Diese Funktion wird verwendet, wenn Sie die IP-Adresse des Clients sehen. Wenn der Web-Traffic über einen Proxy-Server kommt, wird die Quell-IP-Adresse des Proxy-Servers unter URL-Filter Protokollen gesehen. Sobald diese Funktion aktiviert ist, kann die IP-Adresse des Clients unter URL-Filter Protokollen (x-weitergeleitet-für Spalte) eingesehen werden.

 

Details

Diese Funktion muss auf einem Proxy-Server und auf der Palo Alto Networks-Firewall aktiviert sein. Der Proxy-Server wird "x-weitergeleitet" in die Get-Anfrage des Clients und der Client-IP-Adresse zu diesem Feld einfügen. Wenn die Firewall die GET-Anfrage erhält, wird Sie nach dem "x-weitergeleiteten" Feld Suchen, um die IP-Adresse des Clients zu überprüfen und unter URL-Filter Protokoll zu bevölkern.

 

Beispielkonfiguration

  1. Erstellen Sie einen Proxy-Server mit IP-Adresse 192.168.171.100.
  2. Aktivieren Sie X-WEITERgeleitet auf dem Proxy-Server.
    Das Standard-Gateway ist die Firewall-Inside-Schnittstelle (TRUST) – 192.168.163.1/16
    IPv4-Adresse. . . . . . . . . . . : 192.168.171.100
    Subnet Mask. . . . . . . . . . . : 255.255.0.0
    Default Gateway. . . . . . . . . : 192.168.163.1
  3. Vertrauen Sie PC als 192.168.163.100 mit Proxy im IE-Browser konfiguriert.
  4. Aktivieren Sie X-WEITERgeleitet auf der Firewall unter URL-Filter Profil, das in einer Sicherheitsrichtlinie verwendet wird.

 

Beispiel Fluss

  1. Initiieren Sie den Web-Traffic für die Website www.icicibank.com vom Kunden mit IP-Adresse 192.168.163.100.
  2. Der Traffic erreichte Proxy- Server 192.168.171.100
  3. Proxy-Server wird das Feld "X-WEITERgeleitet-für" in der Get-Anfrage vom Client hinzufügen.
  4. Wenn die Get-Anfrage die Firewall erreicht hat, wird die Firewall dasFeld "X-weitergeleitet" überprüfenund das gleiche unter URL-Filter Protokollen bevölkern.


    Im obigen Log-Schnappschuss wird die Client-IP-Adresse als 192.168.163.100 unter derSpalte "x-weitergeleitete" angezeigt,zusammen mit der Quelle-IP-Adresse als 192.168.171.100 (Proxy-Server).

 

Besitzer: rsingh
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClViCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language