Die Aktivierung von Strip X-Forward-für Feature-Blöcke Kommunikation auf bestimmte Websites

Die Aktivierung von Strip X-Forward-für Feature-Blöcke Kommunikation auf bestimmte Websites

29825
Created On 09/25/18 19:52 PM - Last Modified 05/31/23 20:26 PM


Resolution


Problem

Einige Websites blockieren eingehende Mitteilungen von Host-Computern, wenn die Strip-X FF-Funktion auf der Palo Alto Networks Firewall aktiviert ist.

Zum Beispiel:

http://www.kwap.gov.My

http://www.TCU.edu

http://www.calepa.ca.gov

http://www.Boe.ca.gov

http://Arb.ca.gov/

http://www.ACS.org

http://www.Publix.com

Ursache

Die Option "Strip x-vorwärts-für" (Gerät > Setup > Content-ID) für den Header bietet Sicherheit, indem Sie die IP-Adresse in diesem Feld des Clients entfernt, wenn Sie eine Anfrage an eine Website in der Get-Anfrage senden. Bei Websites, die IDP/IDS verwenden, wird dies als ungültiger Wert angesehen, da es in diesem Bereich keinen Wert gibt. Wenn dies geschieht, wird die GET-Anfrage von der entfernten Seite gelöscht.

Hier ist ein Beispiel Text-Export des GET-Pakets, das das XFF-Feld zeigt, wird auf der Übertragung von Palo Alto Networks Firewall ausgeblendet:

Host: www. Publix. com\r\n

Via: 1,1 Linux2.pantac3.org:3128 (Squid/2.7. STABLE7) \r\n

X-WeiterGeleitet-für: \r\n<----></---->

Lösung

Die Funktionalität dieser Funktion funktioniert wie konzipiert. Kontaktieren Sie betroffene Websites, damit Ihre IDS/IPS-Geräte so konfiguriert werden können, dass Sie Mitteilungen von Host-Computern annehmen.

Besitzer: Kadak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgJCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language