无法查看X-转发给IP在流量监控日志中

无法查看X-转发给IP在流量监控日志中

4947
Created On 01/16/23 01:40 AM - Last Modified 04/17/25 21:26 PM


Symptom


  • 在监控下 -> 流量日志 -> 列“X-转发给IP"显示空白
  • X-转发给IP收到firewall并通过接收阶段抓包验证
  • 但是有一个端口号与 XFF IP

屏幕截图 2023-01-17 于 9.43.05AM .png

 

Environment


  • VM firewall 托管于 AWS
  • 启用客户端端口保留 AWS

Cause


  • 检索IP当输入字符串中包含端口号时地址不起作用XFF场地。
  • 当输入字符串是 IPv6 地址时,它也不起作用HTTP标头(以 [ipv6 地址] 的形式)。

Resolution


  1. 禁用客户端端口保留 AWS
            OR
  1. 升级PAN-OS至 10.1.10、10.2.4、11.0.1
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGHaCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language