Impossible d’afficher X-Forwarded-For IP dans les journaux du moniteur de trafic

Impossible d’afficher X-Forwarded-For IP dans les journaux du moniteur de trafic

4949
Created On 01/16/23 01:40 AM - Last Modified 04/17/25 21:26 PM


Symptom


  • Sous Surveiller -> Journaux de trafic --> colonne « X-Transféré-pour IP » affiche vide
  • X-Forwarded-For IP est reçu par et vérifié par firewall l’étape de réception capture de paquets
  • Mais il existe un numéro de port associé au XFF IP

Capture d’écran 2023-01-17 à 9.43.05 AM.png

 

Environment


  • VM firewall hébergé dans AWS
  • La conservation des ports clients est activée dans AWS

Cause


  • La récupération de l’adresse ne fonctionne pas lorsque la chaîne d’entrée contient un numéro de port dans XFF le IP champ.
  • Il ne fonctionne pas non plus lorsque la chaîne d’entrée est une adresse IPv6 dans l’en-tête HTTP (au format [adresse ipv6]).

Resolution


  1. Désactiver la conservation des ports clients dans AWS
            OR
  1. Mise à niveau PAN-OS vers les versions 10.1.10, 10.2.4, 11.0.1
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGHaCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language