HTTP Headereinfügung schlägt fehl als Ungültiger Header - HTTP Fehler 400
14587
Created On 09/29/20 21:48 PM - Last Modified 07/31/25 21:19 PM
Symptom
Die Webseite schlägt beim Hinzufügen mehrerer Werte als HTTP Header fehl.
Environment
- PAN-OS 8.1 & höher.
- Konfigurieren mehrerer Werte für HTTP Header-Einfügung.
Cause
- Das Problem wurde durch das Hinzufügen mehrerer Werte für Header verursacht, die HTTP durch verschiedene Zeilen getrennt wurden.
- Die laufende Konfiguration sah aus wie folgt:
http-header-insertion {
test {
type {
"Microsoft Office365 Tenant Restrictions" {
domains [ login.microsoftonline.com login.windows.net login.microsoft.com];
headers {
header-0 {
header Restrict-Access-To-Tenants;
value testglobal.com <<<<<<<<<
testglobal.onmicrosoft.com; <<<<<<<<<
log yes;
}
header-1 {
header Restrict-Access-Context;
value 9asdf321-566c-4d0b-ac6b-01253eb2fcc1;
log yes;
}
}
}
}
}
Resolution
- Die mehrfachen Werte für HTTP den Header müssen durch Komma ','
- Die laufende Konfiguration sah aus wie folgt:
http-header-insertion {
test {
type {
"Microsoft Office365 Tenant Restrictions" {
domains [ login.microsoftonline.com login.windows.net login.microsoft.com];
headers {
header-0 {
header Restrict-Access-To-Tenants;
value testglobal.com,testglobal.onmicrosoft.com; <<<<<<<<<
log yes;
}
header-1 {
header Restrict-Access-Context;
value 9asdf321-566c-4d0b-ac6b-01253eb2fcc1;
log yes;
}
}
}
}
}Additional Information
KB Artikel für die Konfiguration:
"Sanctioned Access For Office365 Enterprise using HTTP Header Insertion"
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POJACA4