ビュー:
Zero Trust Internet Access GatewayサービスまたはZero Trust Internet Accessオンプレミスゲートウェイを実装する際、ユーザのIPアドレスとジオロケーションはクラウドゲートウェイまたはオンプレミスゲートウェイのものに基づいており、クライアントの所在地には基づいていません。X-Forwarded-Forヘッダーを使用すると、検査されたHTTP/HTTPSトラフィックのヘッダーに独自のパブリックIPアドレスを挿入できます。
X-Forwarded-Forヘッダーをオンプレミスおよびクラウドゲートウェイに個別に設定します。X-Forwarded-Forヘッダーは、クラウドゲートウェイとオンプレミスゲートウェイの両方を含む、すべてのインターネットアクセスゲートウェイに適用されるグローバル設定です。
ゲートウェイの設定と管理には3つのオプションがあります。
  • 変更なし: これはデフォルト設定です。ゲートウェイはX-Forwarded-Forヘッダーを変更しません。
  • ゲートウェイに接続するパブリックIPアドレスをX-Forwarded-Forヘッダーに追加または挿入します: ゲートウェイ (パブリック/ホームネットワークのデフォルトゲートウェイを含む) は、検査されたHTTP/HTTPSトラフィックのX-Forwarded-Forヘッダーに接続しているパブリックIPアドレスを使用します。このアクションを必要とするトラフィックに対してHTTPS検査がオンになっていることを確認する必要があります。
  • X-Forwarded-Forヘッダーを削除する: デフォルトゲートウェイを含むゲートウェイは、検査されたHTTP/HTTPSトラフィックからX-Forwarded-Forヘッダーを削除します。このアクションを必要とするトラフィックに対しては、HTTPS検査がオンになっていることを確認する必要があります。
X-Forward-Forヘッダーを追加するには:

手順

  1. Trend Vision Oneコンソールで、Zero Trust Secure AccessSecure Access Configuration[Internet Access and AI Service Access Configuration]に移動します。
  2. [グローバル設定] タブで [X=Forwarded=For] をクリックします。
  3. [クラウドゲートウェイ] で適切なラジオボタンを選択します。
    • 変更なし (デフォルト)
    • クラウドゲートウェイに接続するパブリックIPアドレスをX-Forwarded-Forヘッダーに追加または挿入する
    • X-Forwarded-Forヘッダの削除
  4. [オンプレミスゲートウェイ] で適切なラジオボタンを選択します。
    • 変更なし (デフォルト)
    • オンプレミスゲートウェイに接続するパブリックIPアドレスをX-Forwarded-Forヘッダーに追加または挿入してください
    • X-Forwarded-Forヘッダーを削除する