特定のウェブサイトへのストリップ X-フォワード機能ブロック通信の有効化
29829
Created On 09/25/18 19:52 PM - Last Modified 05/31/23 20:26 PM
Resolution
問題
一部の web サイトでは、パロアルトネットワークファイアウォールでストリップ X FF 機能が有効になっている場合に、ホストコンピュータからの着信通信をブロックします。
例えば:
原因
ヘッダーのストリップ x フォワードオプション (デバイス > セットアップ > コンテンツ ID) は、GET 要求で web サイトに要求を送信するときに、クライアントのこのフィールドの IP アドレスを削除することによって、セキュリティを提供します。IDP/IDS を使用するサイトでは、このフィールドに値がないため、無効な値と見なされます。これが発生すると、GET 要求はリモートサイトによって削除されます。
ここでは、XFF フィールドを示す GET パケットのサンプルテキストのエクスポートは、パロアルトネットワークファイアウォールによって送信にブランクされています:
ホスト: publix. com\r\n
Via: 1.1 linux2.pantac3.org:3128 (イカ/2.7. STABLE7) \r\n
X-転送-のため: \r\n<----></---->
解決方法
この機能の機能は、設計どおりに動作しています。影響を受ける web サイトにアクセスして、ホストコンピュータからの通信を受け付けるように id/IPS デバイスを構成できるようにします。
所有者: kadak