So zeigen Sie X-Forwarded-For (X-Forwarded-For-Header, XFF) Werte in Firewall Protokollen an

So zeigen Sie X-Forwarded-For (X-Forwarded-For-Header, XFF) Werte in Firewall Protokollen an

16273
Created On 05/11/22 02:19 AM - Last Modified 01/07/25 08:06 AM


Objective


  • Zum Anzeigen von „ X-Forwarded-For (X-Forwarded-For-Header, XFF)-For“ -Werten in Protokollen wie Datenverkehr, Bedrohung, Datenfilterung und URL Filterung.
  • Standard(-) ist „ X-Forwarded-For (X-Forwarded-For-Header, XFF) Header verwenden“ deaktiviert und die Firewall liest die IP-Adressen nicht aus dem X-Forwarded-For (X-Forwarded-For-Header, XFF)-For -Header (XFF) in Clientanforderungen.
  • Um den XFF Header in Protokollen anzuzeigen, müssen zunächst XFF -Werte in der Richtlinie verwendet werden. Siehe „XFF -IP-Adresswerte in Sicherheitsrichtlinie und Protokollierung verwenden“ .

Environment


  • Palo Alto NGFW-Firewalls
  • PAN-OS 9.1 oder höher
  • X-Forwarded-For (X-Forwarded-For-Header, XFF)-For (XFF)-Header

Procedure



Für Übermittlungen zu Datenverkehr, Bedrohungen, Datenfilterung oder Wildfire:
  1. Wählen Sie GUI: Gerät > Setup > Content-ID > X-Forwarded-For (X-Forwarded-For-Header, XFF)-For -Header.
  2. Wählen Sie „ Für Sicherheitsrichtlinie aktiviert “ aus dem Dropdown „ X-Forwarded-For (X-Forwarded-For-Header, XFF) Header verwenden aus.
  3. Übernehmen Sie die Änderungen.
  4. Navigieren Sie zur GUI: Überwachung > Protokolle > Datenverkehr (oder Bedrohung, Datenfilterung oder Wildfire-Einreichungen)
  5. Klicken Sie auf den Pfeil rechts neben einer beliebigen Spaltenüberschrift, wählen Sie „Spalten“ und anschließend „ X-Forwarded-For (X-Forwarded-For-Header, XFF)-For IP“ aus, um die XFF IP im Protokoll anzuzeigen.

Für URL Filterprotokolle:
  1. Wählen Sie GUI: Gerät > Setup > Content-ID > X-Forwarded-For (X-Forwarded-For-Header, XFF)-For -Header.
  2. Wählen Sie „ Aktiviert für Benutzer-ID aus dem Dropdown „ X-Forwarded-For (X-Forwarded-For-Header, XFF) Header verwenden .
  3. Übernehmen Sie die Änderungen.
  4. Navigieren Sie zur GUI: Überwachung > Protokolle > URL Filterung.
  5. Wenn die XFF -IP nicht in einen Benutzername aufgelöst wird, erscheint sie in der Spalte „ Quelle “.

Hinweis: Die Verwendung des X-Forwarded-For (X-Forwarded-For-Header, XFF) Headers für die Richtlinie und die Benutzer-ID können nicht gleichzeitig aktiviert werden.

Additional Information


XFF Werte in Protokollen anzeigen
Verwenden Sie die IP-Adresse im XFF Header zur Fehlerbehebung bei Ereignissen

Die Standard(-) des X-Forwarded-For (X-Forwarded-For-Header, XFF) Headers ist deaktiviert.
GUI: Gerät > Setup > Content-ID > X-Forwarded-For (X-Forwarded-For-Header, XFF)-For -Header > X-Forwarded-For (X-Forwarded-For-Header, XFF) Header verwenden: Deaktiviert.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpWrCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language