當您實施零信任網路存取閘道服務或零信任網路存取內部閘道時,使用者的 IP 位址和地理位置是基於雲端閘道或內部閘道,而不是您客戶所在的位置。X-Forwarded-For
標頭允許您將自己的公共 IP 位址插入到標頭中,以檢查 HTTP/HTTPS 流量。
您將 X-Forwarded-For 標頭分別設置為您內部部署和雲端閘道。X-Forwarded-For 標頭是一個全域設定,適用於您所有的網路存取閘道,包括雲端和內部部署閘道。
在設定和管理您的閘道時,您有三個選項:
- 無變更:這是預設設定。閘道不會更改 X-Forwarded-For 標頭。
- 將連接到閘道的公共 IP 位址附加或插入到 X-Forwarded-For 標頭中:閘道,包括公共/家庭網路位置的預設閘道,會在 X-Forwarded-For 標頭中使用您連接的公共 IP 位址來檢查 HTTP/HTTPS 流量。您必須確保已開啟 HTTPS 檢查以便執行此操作所需的流量。
- 移除 X-Forwarded-For 標頭:閘道,包括預設閘道,會從檢查的 HTTP/HTTPS 流量中移除 X-Forwarded-For 標頭。您必須確保對需要此操作的流量開啟 HTTPS 檢查。
要添加 X-Forward-For 標頭:
步驟
- 在 Trend Vision One 控制台中,前往 。
- 在 「全域設定」 標籤上,<uicontrol/>,請點選 「X=Forwarded=For」。<uicontrol/>
- 在「Cloud gateway」下,選擇適當的單選按鈕:
- 無變更(預設)
- 將連接到雲端閘道的公共 IP 位址附加或插入到 X-Forwarded-For 標頭中
- 移除 X-Forwarded-For 標頭
- 在「On-premises gateway」下,選擇適當的單選按鈕:
- 無變更(預設)
- 將連接到內部部署閘道的公共 IP 位址附加或插入到 X-Forwarded-For 標頭中
- 移除 X-Forwarded-For 標頭