Ansichten:
Wenn Sie den Zero Trust Internet Access Gateway-Dienst oder das Zero Trust Internet Access On-Premises-Gateway implementieren, basieren die Benutzer-IP und der Geostandort auf dem der Cloud-Gateway oder des On-Premises-Gateway und nicht auf dem Standort Ihrer Clients. Der X-Forwarded-For-Header ermöglicht es Ihnen, Ihre eigene öffentliche IP-Adresse in den Header für inspizierten HTTP/HTTPS-Verkehr einzufügen.
Sie setzen den X-Forwarded-For-Header separat für Ihre On-Premises- und Cloud-Gateways. Der X-Forwarded-For-Header ist eine globale Einstellung, die für alle Ihre Internetzugangsgateways gilt, einschließlich sowohl Cloud- als auch On-Premise-Gateways.
Sie haben drei Optionen beim Einrichten und Verwalten Ihrer Gateways:
  • Keine Änderung: Dies ist die Standardeinstellung. Das Gateway ändert keinen X-Forwarded-For-Header.
  • Fügen Sie die öffentliche IP-Adresse, die mit dem Gateway verbunden ist, in den X-Forwarded-For-Header ein: Das Gateway, einschließlich des Standard-Gateways für öffentlichen/Heim-Speicherort im Netzwerk, verwendet Ihre verbindende öffentliche IP-Adresse im X-Forwarded-For-Header für inspizierten HTTP/HTTPS-Verkehr. Sie müssen sicherstellen, dass die HTTPS-Inspektion für den Verkehr, der diese Aktion erfordert, eingeschaltet ist.
  • Entfernen Sie den X-Forwarded-For-Header: Das Gateway, einschließlich des Standard-Gateways, entfernt den X-Forwarded-For-Header aus inspiziertem HTTP/HTTPS-Verkehr. Sie müssen sicherstellen, dass die HTTPS-Inspektion für den Verkehr aktiviert ist, der diese Aktion erfordert.
Um einen X-Forward-For-Header hinzuzufügen:

Prozedur

  1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Zero Trust Secure AccessSecure Access ConfigurationInternet Access and AI Secure Access Configuration.
  2. Klicken Sie auf der Registerkarte Allgemeine Einstellungen auf X=Forwarded=For.
  3. Wählen Sie unter Cloud gateway die entsprechende Optionsschaltfläche aus:
    • Keine Änderung (Standard)
    • Fügen Sie die öffentliche IP-Adresse, die mit dem Cloud-Gateway verbunden ist, in den X-Forwarded-For-Header ein oder hängen Sie sie an
    • Entfernen Sie den X-Forwarded-For-Header
  4. Wählen Sie unter On-premises gateway die entsprechende Optionsschaltfläche aus.
    • Keine Änderung (Standard)
    • Fügen Sie die öffentliche IP-Adresse, die mit dem lokalen Gateway verbunden ist, in den X-Forwarded-For-Header ein oder hängen Sie sie an
    • Entfernen Sie den X-Forwarded-For-Header