Activation de la bande X-Forward-pour les blocs de fonctionnalité communications à certains sites Web
Resolution
Demande client
Certains sites Web bloquent les communications entrantes des ordinateurs hôtes lorsque la fonction Strip-X FF est activée sur le pare-feu de Palo Alto Networks.
Par exemple :
Cause
La bande x-Forward-pour l'option (Device > Setup > Content-ID) pour L'en-tête fournit la sécurité en supprimant l'adresse IP dans ce champ du client lors de l'envoi d'une demande à un site Web dans la demande get. Avec les sites qui utilisent IDP/IDS, cela est considéré comme une valeur non valide car il n'y a aucune valeur dans ce champ. Lorsque cela se produit, la demande get sera supprimée par le site distant.
Voici un exemple d'exportation de texte du paquet Get montrant le champ xff est masquée sur la transmission par le pare-feu de Palo Alto Networks:
Animateur: www. Publix. com\r\n
Via: 1,1 Linux2.pantac3.org:3128 (squid/2.7. STABLE7) \r\n
X-Forwarded-pour: \r\n<----></---->
Résolution
La fonctionnalité de cette fonctionnalité fonctionne comme prévu. Contactez les sites Web touchés afin que leurs périphériques IDS/IPS puissent être configurés pour accepter les communications des ordinateurs hôtes.
propriétaire : anissa