HTTP Insertion en-tête échoue en tant qu’en-tête invalide - HTTP Erreur 400
14568
Created On 09/29/20 21:48 PM - Last Modified 07/31/25 21:19 PM
Symptom
La page Web ne parvient pas à ajouter plusieurs valeurs en tant HTTP qu’en-tête.
Environment
- PAN-OS 8.1 et ci-dessus.
- Configurer plusieurs valeurs pour l’insertion HTTP de l’en-tête.
Cause
- Le problème a été causé par l’ajout de plusieurs valeurs HTTP pour l’en-tête séparés par différentes lignes.
- Le config en cours d’exécution ressemblait à ce qui suit
http-header-insertion {
test {
type {
"Microsoft Office365 Tenant Restrictions" {
domains [ login.microsoftonline.com login.windows.net login.microsoft.com];
headers {
header-0 {
header Restrict-Access-To-Tenants;
value testglobal.com <<<<<<<<<
testglobal.onmicrosoft.com; <<<<<<<<<
log yes;
}
header-1 {
header Restrict-Access-Context;
value 9asdf321-566c-4d0b-ac6b-01253eb2fcc1;
log yes;
}
}
}
}
}
Resolution
- Les valeurs multiples de HTTP l’en-tête doivent être séparées par virgule
- Le config en cours d’exécution ressemblait à ce qui suit
http-header-insertion {
test {
type {
"Microsoft Office365 Tenant Restrictions" {
domains [ login.microsoftonline.com login.windows.net login.microsoft.com];
headers {
header-0 {
header Restrict-Access-To-Tenants;
value testglobal.com,testglobal.onmicrosoft.com; <<<<<<<<<
log yes;
}
header-1 {
header Restrict-Access-Context;
value 9asdf321-566c-4d0b-ac6b-01253eb2fcc1;
log yes;
}
}
}
}
}Additional Information
KB Article pour la configuration:
« Accès sanctionné pour Office365 Enterprise using HTTP Header Insertion »
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POJACA4