Ansichten:
Wenn Sie den Zero Trust Internet Access Gateway-Dienst oder das Zero Trust Internet Access On-Premises-Gateway implementieren, basieren die Benutzer-IP und der Geostandort auf dem der Cloud-Gateway oder des On-Premises-Gateway und nicht auf dem Standort Ihrer Clients. Der X-Forwarded-For-Header ermöglicht es Ihnen, Ihre eigene öffentliche IP-Adresse in den Header für inspizierten HTTP/HTTPS-Verkehr einzufügen.
Sie setzen den X-Forwarded-For-Header separat für Ihre On-Premises- und Cloud-Gateways. Der X-Forwarded-For-Header ist eine globale Einstellung, die für alle Ihre Internetzugangsgateways gilt, einschließlich sowohl Cloud- als auch On-Premise-Gateways.
Sie haben drei Optionen beim Einrichten und Verwalten Ihrer Gateways:
  • Keine Änderung: Dies ist die Standardeinstellung. Das Gateway ändert keinen X-Forwarded-For-Header.
  • Fügen Sie die öffentliche IP-Adresse, die mit dem Gateway verbunden ist, in den X-Forwarded-For-Header ein: Das Gateway, einschließlich des Standard-Gateways für öffentlichen/Heim-Speicherort im Netzwerk, verwendet Ihre verbindende öffentliche IP-Adresse im X-Forwarded-For-Header für inspizierten HTTP/HTTPS-Verkehr. Sie müssen sicherstellen, dass die HTTPS-Inspektion für den Verkehr, der diese Aktion erfordert, eingeschaltet ist.
  • Entfernen Sie den X-Forwarded-For-Header: Das Gateway, einschließlich des Standard-Gateways, entfernt den X-Forwarded-For-Header aus inspiziertem HTTP/HTTPS-Verkehr. Sie müssen sicherstellen, dass die HTTPS-Inspektion für den Verkehr aktiviert ist, der diese Aktion erfordert.
Um einen X-Forward-For-Header hinzuzufügen:

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Zero Trust Secure AccessSecure Access ConfigurationInternet Access and AI Service Access Configuration.
  2. Klicken Sie auf der Registerkarte Allgemeine Einstellungen auf X=Forwarded=For.
  3. Wählen Sie unter Cloud gateway die entsprechende Optionsschaltfläche aus:
    • Keine Änderung (Standard)
    • Fügen Sie die öffentliche IP-Adresse, die mit dem Cloud-Gateway verbunden ist, in den X-Forwarded-For-Header ein oder hängen Sie sie an
    • Entfernen Sie den X-Forwarded-For-Header
  4. Wählen Sie unter On-premises gateway die entsprechende Optionsschaltfläche aus.
    • Keine Änderung (Standard)
    • Fügen Sie die öffentliche IP-Adresse, die mit dem lokalen Gateway verbunden ist, in den X-Forwarded-For-Header ein oder hängen Sie sie an
    • Entfernen Sie den X-Forwarded-For-Header