방화벽 로그에 X-Forwarded-For (XFF)-For 값을 표시하는 방법
13463
Created On 05/11/22 02:19 AM - Last Modified 01/07/25 08:12 AM
Objective
- 트래픽, 위협, 데이터 필터링, URL 필터링과 같은 로그에 " X-Forwarded-For (XFF)-For " 값을 표시합니다.
- 디폴트 으로 ' X-Forwarded-For (XFF)-For 헤더 사용'은 비활성화되어 있으며 방화벽 클라이언트 요청의 X-Forwarded-For (XFF)-For (XFF) 헤더에서 IP 주소를 읽지 않습니다.
- 로그에 XFF 헤더를 표시하려면 먼저 정책에서 XFF 값을 사용해야 합니다. 보안 정책 및 로깅에서 XFF IP 주소 값 사용을 참조하세요.
Environment
- Palo Alto NGFW 방화벽
- PAN-OS 9.1 이상
- X-Forwarded-For (XFF)-For (XFF) 헤더
Procedure
트래픽, 위협, 데이터 필터링 또는 산불 제출의 경우:
- GUI를 선택하세요: 장치 > 설정 > Content-ID > X-Forwarded-For (XFF)-For 헤더.
- " X-Forwarded-For (XFF)-For 헤더 사용 " 드롭다운 에서 " 보안 정책에 대해 사용 가능 "을 선택합니다.
- 변경 사항을 커밋합니다 .
- GUI로 이동: 모니터링 > 로그 > 트래픽 (또는 위협, 데이터 필터링 또는 Wildfire 제출)
- 모든 열 머리글의 오른쪽에 있는 화살표를 클릭하고 열을 선택한 다음 " X-Forwarded-For (XFF)-For IP"를 선택하여 로그에 XFF IP를 표시합니다.
URL 필터링 로그의 경우:
- GUI를 선택하세요: 장치 > 설정 > Content-ID > X-Forwarded-For (XFF)-For 헤더.
- "X-Forwarded-For (XFF)-For 헤더 사용 " 드롭다운 에서 " 사용자 ID에 대해 활성화 " 를 선택합니다.
- 변경 사항을 커밋합니다 .
- GUI로 이동합니다: 모니터링 > 로그 > URL 필터링.
- 사용자명 으로 확인되지 않으면 XFF IP가 " 소스 사용자 열 "에 나타납니다.
참고: 보안 정책 에 X-Forwarded-For (XFF)-For 헤더를 사용하고 사용자 ID는 동시에 활성화할 수 없습니다.
Additional Information
로그에 XFF 값 표시
XFF 헤더의 IP 주소를 사용하여 이벤트 문제 해결
X-Forwarded-For (XFF)-For 헤더의 디폴트 설정은 비활성화되어 있습니다.
GUI: 장치 > 설정 > Content-ID > X-Forwarded-For (XFF)-For 헤더 > X-Forwarded-For (XFF)-For 헤더 사용: 비활성화.