Cómo mostrar los valores de X-Forwarded-For (X reenviado para - XF)-For en los registros del cortafuegos

Cómo mostrar los valores de X-Forwarded-For (X reenviado para - XF)-For en los registros del cortafuegos

16321
Created On 05/11/22 02:19 AM - Last Modified 01/07/25 08:08 AM


Objective


  • Para mostrar los valores " X-Forwarded-For (X reenviado para - XF)-For" en registros como Tráfico, Amenazas, Filtrado de datos y Filtrado de URL .
  • De valor predeterminado, “Usar encabezado X-Forwarded-For (X reenviado para - XF)-For ” está deshabilitado y el cortafuegos no lee las direcciones IP del encabezado X-Forwarded-For (X reenviado para - XF)-For (XFF) en las solicitudes del cliente.
  • Para mostrar el encabezado XFF en los registros, primero se deben utilizar los valores XFF en la política. Consulte Usar valores de dirección IP XFF en la política de seguridad y el registro .

Environment


  • Cortafuegos NGFW de Palo Alto
  • PAN-OS 9.1 o posterior
  • Encabezado X-Forwarded-For (X reenviado para - XF)-For (XFF)

Procedure



Para envíos de información sobre tráfico, amenazas, filtrado de datos o incendios forestales:
  1. Seleccione GUI: Dispositivo > Configuración > Content-ID > Encabezados X-Forwarded-For (X reenviado para - XF)-For .
  2. Seleccione “ Habilitado para política de seguridad ” en el desplegable “ Usar encabezado X-Forwarded-For (X reenviado para - XF)-For .
  3. Confirme los cambios.
  4. Vaya a la GUI: Monitoreo > Registros > Tráfico (o Amenazas, Filtrado de datos o Envíos de Wildfire)
  5. Haga clic en la flecha a la derecha de cualquier encabezado de columna y seleccione Columnas y luego seleccione " X-Forwarded-For (X reenviado para - XF)-For IP" para mostrar la IP XFF en el registro.

Para los registros de filtrado de URL :
  1. Seleccione GUI: Dispositivo > Configuración > Content-ID > Encabezados X-Forwarded-For (X reenviado para - XF)-For .
  2. Seleccione " Habilitado para ID de usuario " en el desplegable " Usar encabezado X-Forwarded-For (X reenviado para - XF)-For " .
  3. Confirme los cambios.
  4. Vaya a la GUI: Monitoreo > Registros > Filtrado de URL .
  5. La IP de XFF aparecerá en la " columna Usuario de Origen " si no se resuelve a un nombre de usuario.

Nota: Utilice el encabezado X-Forwarded-For (X reenviado para - XF)-For para la política de seguridad y el ID de usuario no se puede habilitar al mismo tiempo.

Additional Information


Mostrar valores XFF en registros
Utilice la dirección IP en el encabezado XFF para solucionar problemas de eventos

La configuración valor predeterminado del encabezado X-Forwarded-For (X reenviado para - XF)-For está deshabilitada.
GUI: Dispositivo > Configuración > Content-ID > Encabezados X-Forwarded-For (X reenviado para - XF)-For > Usar encabezado X-Forwarded-For (X reenviado para - XF)-For : deshabilitado.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpWrCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language