ファイアウォールログにX-Forwarded-For ( X-Forwarded-For -XFF)-For値を表示する方法
13579
Created On 05/11/22 02:19 AM - Last Modified 01/07/25 08:09 AM
Objective
- トラフィック、脅威、データフィルタリング、 URLフィルタリングなどのログに「 X-Forwarded-For ( X-Forwarded-For -XFF)-For 」値を表示します。
- デフォルトでは、「 X-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダーを使用する」は無効になっており、ファイアウォールはクライアント要求のX-Forwarded-For ( X-Forwarded-For -XFF)-For (XFF) ヘッダーから IP アドレスを読み取りません。
- ログにXFFヘッダーを表示するには、まずポリシーでXFF値を使用する必要があります。 「セキュリティ ポリシーとログ記録でXFF IP アドレス値を使用する」を参照してください。
Environment
- Palo Alto NGFW ファイアウォール
- PAN-OS 9.1 以降
- X-Forwarded-For ( X-Forwarded-For -XFF)-For (XFF) ヘッダー
Procedure
トラフィック、脅威、データ フィルタリング、または Wildfire の送信の場合:
- GUI を選択します:デバイス > セットアップ > Content-ID > X-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダー。
- 「X-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダーを使用する」ドロップダウンから「セキュリティ ポリシーを有効にする」を選択します。
- 変更をコミットします。
- GUI に移動します:監視 > ログ > トラフィック(または脅威、データ フィルタリング、または Wildfire 送信)
- 任意の列ヘッダーの右側にある矢印をクリックし、 「列」を選択してから「 X-Forwarded-For ( X-Forwarded-For -XFF)-For IP」を選択すると、ログにXFF IP が表示されます。
URLフィルタリング ログの場合:
- GUI を選択します:デバイス > セットアップ > Content-ID > X-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダー。
- 「X-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダーを使用する」ドロップダウンから「 User-ID を有効にする」を選択します。
- 変更をコミットします。
- GUI に移動します:監視 > ログ > URLフィルタリング。
- XFF IP がユーザー名に解決されない場合、「送信元ユーザー列」に表示されます。
注意:セキュリティポリシーにX-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダーを使用すると、User-ID を同時に有効にすることはできません。
Additional Information
ログにXFF値を表示する
XFFヘッダーの IP アドレスを使用してイベントをトラブルシューティングする
X-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダーのデフォルト設定は無効になっています。
GUI: デバイス > セットアップ > Content-ID > X-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダー > X-Forwarded-For ( X-Forwarded-For -XFF)-Forヘッダーの使用: 無効。