X-reenviado-para la característica en cacerola-os 6,1

Resumen

X-forwarded-for es la opción de campo de encabezado que conserva la dirección IP del usuario que solicitó la Página Web. Permite la identificación de la dirección IP del usuario, especialmente si hay un servidor proxy en la red, donde todas las solicitudes pueden parecer originadas a partir de la dirección IP del servidor proxy.

Esta función se utiliza para ver la dirección IP del cliente. Cuando el tráfico web viene a través de un servidor proxy, se ve la dirección IP de origen del servidor proxy en los registros de filtrado de URL. Una vez habilitada esta función, la dirección IP del cliente se puede ver en registros de filtrado de URL (x-reenviado-para la columna).

Detalles

Esta función debe estar activada en un servidor proxy y en el cortafuegos de Palo Alto Networks. El servidor proxy agregará "x-forwarded-for" en la solicitud GET de la dirección IP del cliente y del cliente a este campo. Cuando el cortafuegos recibe la solicitud GET, buscará el campo "x-forwarded-for" para comprobar la dirección IP del cliente y rellenarla en el registro de filtrado de URL.

Configuración de ejemplo

1. Cree un servidor proxy con dirección IP 192.168.171.100.
2. Activar X-reenviado-para en el servidor proxy.
   La puerta de enlace predeterminada es el cortafuegos dentro de la interfaz (Trust): 192.168.163.1/16
   IPv4 Address. . . . . . . . . . . :
   máscara de subred 192.168.171.100. . . . . . . . . . . : 255.255.0.0
   Default Gateway. . . . . . . . . : 192.168.163.1
3. Confíe en PC como 192.168.163.100 con proxy configurado en el navegador IE.
4. Activar X-reenviado-para en el cortafuegos bajo el perfil de filtrado de URL utilizado en una directiva de seguridad.
   

Ejemplo de flujo

1. Inicie el tráfico web para el sitio Web www.icicibank.com desde el cliente con dirección IP 192.168.163.100.
2. El tráfico alcanzó servidor proxy 192.168.171.100
3. El servidor proxy agregará el campo "X-forwarded-for" en la solicitud GET del cliente.
   
4. Cuando la solicitud GET alcanzó el cortafuegos, el cortafuegos comprobará elcampo "X-forwarded-for" y rellenará el mismo bajo registros de filtrado de URL.
   
   
   En la instantánea de registro anterior, la dirección IP del cliente se muestra como 192.168.163.100 bajo lacolumna "x-forwarded-for" junto con la dirección IP de origen como 192.168.171.100 ( servidor proxy).

Propietario: rsingh