檢視次數:
當您實施零信任網路存取閘道服務或零信任網路存取內部閘道時,使用者的 IP 位址和地理位置是基於雲端閘道或內部閘道,而不是您客戶所在的位置。X-Forwarded-For 標頭允許您將自己的公共 IP 位址插入到標頭中,以檢查 HTTP/HTTPS 流量。
您將 X-Forwarded-For 標頭分別設置為您內部部署和雲端閘道。X-Forwarded-For 標頭是一個全域設定,適用於您所有的網路存取閘道,包括雲端和內部部署閘道。
在設定和管理您的閘道時,您有三個選項:
  • 無變更:這是預設設定。閘道不會更改 X-Forwarded-For 標頭。
  • 將連接到閘道的公共 IP 位址附加或插入到 X-Forwarded-For 標頭中:閘道,包括公共/家庭網路位置的預設閘道,會在 X-Forwarded-For 標頭中使用您連接的公共 IP 位址來檢查 HTTP/HTTPS 流量。您必須確保已開啟 HTTPS 檢查以便執行此操作所需的流量。
  • 移除 X-Forwarded-For 標頭:閘道,包括預設閘道,會從檢查的 HTTP/HTTPS 流量中移除 X-Forwarded-For 標頭。您必須確保對需要此操作的流量開啟 HTTPS 檢查。
要添加 X-Forward-For 標頭:

步驟

  1. Trend Vision One 控制台中,前往 Zero Trust Secure AccessSecure Access ConfigurationInternet Access and AI Service Access Configuration
  2. 「全域設定」 標籤上,<uicontrol/>,請點選 「X=Forwarded=For」。<uicontrol/>
  3. 「Cloud gateway」下,選擇適當的單選按鈕:
    • 無變更(預設)
    • 將連接到雲端閘道的公共 IP 位址附加或插入到 X-Forwarded-For 標頭中
    • 移除 X-Forwarded-For 標頭
  4. 「On-premises gateway」下,選擇適當的單選按鈕:
    • 無變更(預設)
    • 將連接到內部部署閘道的公共 IP 位址附加或插入到 X-Forwarded-For 標頭中
    • 移除 X-Forwarded-For 標頭