在 PAN OS 6.1 中的 X 转发功能

概述

X 转发为 "标题字段" 选项, 它保留请求网页的用户的 IP 地址。它允许标识用户的 IP 地址, 特别是如果网络上有代理服务器, 则所有请求似乎都源自代理服务器的 ip 地址。

当查看客户端 IP 地址时, 将使用此功能。当 web 通信通过代理服务器访问时, 会看到代理服务器在 URL 筛选日志下的源 IP 地址。启用此功能后, 可以在 URL 筛选日志 (x 转发的列) 下看到客户端 IP 地址。

详细

必须在代理服务器和帕洛阿尔托网络防火墙上启用此功能。代理服务器将从客户端和客户端 IP 地址到此字段的 "获取" 请求中添加 "x 转发". 当防火墙收到获取请求时, 它将查找 "x 转发" 字段以检查客户端 IP 地址并在 URL 筛选日志下填充它。

示例配置

1. 创建具有 IP 地址192.168.171.100 的代理服务器.
2. 在代理服务器上启用 X 转发.
   默认网关是接口 (信任) 内的防火墙– 192.168.163.1/16
   IPv4 地址. . . . . . . . . . . : 192.168.171.100
   子网掩码. . . . . . . . . . . : 255.255.0.0
   默认网关. . . . . . . . . : 192.168.163。1
3. 信任 PC 作为192.168.163.100在 IE 浏览器中配置的代理.
4. 在安全策略中使用的 URL 筛选配置文件下, 在防火墙上启用 X 转发.
   

示例流

1. 启动网站www.icicibank.com从客户端 IP 地址 192.168.163.100 的网站流量。
2. 通信到达代理服务器192.168.171.100
3. 代理服务器将在来自客户端的 "获取" 请求中添加字段 "X 转发".
   
4. 当获取请求到达防火墙时, 防火墙将检查 "X 转发" 字段, 并在 URL 筛选日志下填充相同的项.
   
   
   在上面的日志快照中, 客户端 ip 地址在 "x 转发" 列下显示为 192.168.163.100, 以及源 ip 地址作为192.168.171.100 (代理服务器).

所有者: rsingh