Weitergeleitet-For IP kann in Datenverkehrsmonitorprotokollen nicht angezeigt X-werden

Weitergeleitet-For IP kann in Datenverkehrsmonitorprotokollen nicht angezeigt X-werden

4951
Created On 01/16/23 01:40 AM - Last Modified 04/17/25 21:26 PM


Symptom


  • Unter Monitor -> Traffic Logs --> Spalte "Forwarded-ForIP"X- wird leer angezeigt
  • X-Forwarded-For IP wird empfangen von firewall und wird von der Empfangsphase der Paketerfassung überprüft
  • Es gibt jedoch eine Portnummer, die mit dem XFF IP

Screenshot 17.01.2023 am 9.43.05 AM.png

 

Environment


  • VM firewall gehostet in AWS
  • Die Erhaltung des Clientports ist aktiviert in AWS

Cause


  • Das Abrufen der IP Adresse funktioniert nicht, wenn die Eingabezeichenfolge eine Portnummer im XFF Feld enthält.
  • Es funktioniert auch nicht, wenn die Eingabezeichenfolge eine IPv6-Adresse im Header ist (im HTTP Format [ipv6-Adresse]).

Resolution


  1. Deaktivieren der Clientportbeibehaltung in AWS
            OR
  1. Upgrade PAN-OS auf 10.1.10, 10.2.4, 11.0.1
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGHaCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language