表示できませんX-転送先IPトラフィック監視ログ

表示できませんX-転送先IPトラフィック監視ログ

4953
Created On 01/16/23 01:40 AM - Last Modified 04/17/25 21:26 PM


Symptom


  • [監視] -> [トラフィック ログ] --> [列] の下X-転送先IP" は空白を表示しています
  • X-転送先IPによって受信されますfirewallそしてそれは受信段階のパケットキャプチャによって検証されます
  • しかし、それに関連付けられたポート番号があります。 XFF IP

スクリーンショット 2023 年 1 月 17 日 9.43.05AM .png

 

Environment


  • VM firewall でホストされています AWS
  • クライアント ポートの保持は で有効になっています AWS

Cause


  • の取得IP入力文字列にポート番号が含まれている場合、アドレスは機能しません。XFF分野。
  • また、入力文字列が IPv6 アドレスの場合も機能しません。HTTPヘッダー ([ipv6 アドレス] の形式)。

Resolution


  1. でクライアント ポートの保持を無効にする AWS
            OR
  1. アップグレードPAN-OS10.1.10、10.2.4、11.0.1へ
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGHaCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language