Fonction X-Forwarded-For dans Pan-OS 6,1

Fonction X-Forwarded-For dans Pan-OS 6,1

69894
Created On 09/25/18 19:20 PM - Last Modified 06/07/23 19:46 PM


Resolution


Vue d’ensemble

X-Forwarded-For est l'option de champ d'en-tête qui conserve l'adresse IP de l'utilisateur qui a demandé la page Web. Il permet l'identification de l'adresse IP de l'utilisateur en particulier S'il existe un serveur proxy sur le réseau, où toutes les demandes peuvent sembler provenir de l'adresse IP du serveur proxy.

 

Cette fonctionnalité est utilisée lorsque vous voyez l'adresse IP du client. Lorsque le trafic Web est à venir via un serveur proxy, l'adresse IP source du serveur proxy sous URL filtrage des journaux est vu. Une fois cette fonction activée, l'adresse IP du client peut être vue sous les journaux de filtrage d'URL (colonne x-forwarded-for).

 

Détails

Cette fonctionnalité doit être activée sur un serveur proxy et sur le pare-feu de Palo Alto Networks. Le serveur proxy ajoutera «x-Forwarded-For» dans la demande get de l'adresse IP du client et du client à ce champ. Lorsque le pare-feu reçoit la demande get, il recherche le champ «x-forwarded-for» pour vérifier l'adresse IP du client et le remplir sous le journal de filtrage d'URL.

 

Exemple de configuration

  1. Créez un serveur proxy avec l'adresse IP 192.168.171.100.
  2. Activer X-Forwarded-For sur le serveur proxy.
    La passerelle par défaut est l'
    adresse IPv4 du pare-feu à l'intérieur de l'INTERFACE (Trust) – 192.168.163.1/16. . . . . . . . . . . :
    masque de sous-réseau 192.168.171.100. . . . . . . . . . . :
    passerelle par défaut 255.255.0.0. . . . . . . . . : 192.168.163.1
  3. TRUST PC comme 192.168.163.100 avec proxy configuré dans IE Browser.
  4. Activer X-Forwarded-For sur le pare-feu sous le profil de filtrage d'URL utilisé dans une stratégie de sécurité.

 

Exemple de flux

  1. Lancez le trafic Web pour le site Web www.icicibank.com à partir du client avec l'adresse IP 192.168.163.100.
  2. Le trafic a atteint le serveur proxy 192.168.171.100
  3. Proxy Server va ajouter le champ "X-Forwarded-For" dans la demande get du client.
  4. Lorsque la demande get a atteint le pare-feu, le pare-feu vérifie lechamp «X-Forwarded-For» et remplit le même sous les journaux de filtrage d'URL.


    Dans l'instantané de journal ci-dessus, l'adresse IP du client est affichée sous lacolonne "x-Forwarded-For" avec l'adresse IP source comme 192.168.171.100 (serveur proxy) 192.168.163.100.

 

propriétaire: rsingh
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClViCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language