Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von vertrauenswürdigen Proxyservern

Auf dieser Seite können Sie vertrauenswürdige Proxyserver-IP-Adressen zur Juniper ATP-Cloud hinzufügen. Diese Funktion ist optional.

Anmerkung:

Support ab Junos OS 17.4R1.

Greifen Sie über Configure > Misc Configuration >Proxy-Server auf diese Seite zu.

Wenn sich zwischen Benutzern im Netzwerk und einer Firewall ein Proxyserver befindet, erkennt die Firewall möglicherweise die IP-Adresse des Proxyservers als Quelle einer HTTP- oder HTTPS-Anforderung anstelle der tatsächlichen Adresse des Benutzers, der die Anforderung stellt.

Vor diesem Hintergrund ist X-Forwarded-For (XFF) ein Standard-Header, der Paketen von einem Proxy-Server hinzugefügt wird und die tatsächliche IP-Adresse des anfragenden Clients enthält. Wenn Sie also der Liste in Juniper ATP Cloud IP-Adressen von vertrauenswürdigen Proxyservern hinzufügen, kann die Juniper ATP Cloud die ursprüngliche IP-Adresse ermitteln, indem Sie diese Liste mit den IP-Adressen im HTTP-Header (Feld "X-Forwarded-For") für Anfragen abgleichen, die von den Firewalls der SRX-Serie gesendet werden.

Anmerkung:

X-Forwarded-For (XFF) gilt nur für HTTP- oder HTTPS-Datenverkehr und nur, wenn der Proxyserver den XFF-Header unterstützt.

Gehen Sie folgendermaßen vor, um der Liste vertrauenswürdige Proxyserver hinzuzufügen:

  1. Navigieren Sie zu Konfigurieren > Misc Configuration >Proxyservern).

  2. Klicken Sie auf das + -Zeichen.

  3. Geben Sie die IP-Adresse des Proxy-Servers in das verfügbare Feld ein.

  4. Klicken Sie auf OK.

Zugehörige Dokumentation