No se puede ver X-Forwarded-For IP en los registros del monitor de tráfico

No se puede ver X-Forwarded-For IP en los registros del monitor de tráfico

4953
Created On 01/16/23 01:40 AM - Last Modified 04/17/25 21:26 PM


Symptom


  • En Supervisar -> registros de tráfico --> columna "Reenviado paraIP"X- aparece en blanco
  • X-Reenviado-Para IP es recibido por y es verificado por firewall la captura de paquetes de la etapa de recepción
  • Pero hay un número de puerto asociado con el XFF IP

Captura de pantalla 2023-01-17 a las 9.43.05 AM.png

 

Environment


  • VM firewall alojado en AWS
  • La conservación del puerto de cliente está habilitada en AWS

Cause


  • La recuperación de la dirección no funciona cuando la cadena de entrada contiene un número de IP puerto en XFF el campo.
  • Tampoco funciona cuando la cadena de entrada es una dirección IPv6 en el encabezado (con el HTTP formato [dirección ipv6]).

Resolution


  1. Deshabilitar la conservación del puerto de cliente en AWS
            OR
  1. Actualizar PAN-OS a 10.1.10, 10.2.4, 11.0.1
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGHaCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language