Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRXシリーズファイアウォールのプロキシIPアドレスをATPアプライアンスに追加

エンドポイントデバイスとSRXシリーズファイアウォールの間にプロキシサーバーがある場合、SRXシリーズからATP Applianceに送信されるセッションデータには、エンドポイントIPアドレスとしてプロキシIPアドレスが使用されます。そのため、ATP ApplianceがプロキシIPアドレスをエンドポイントアドレスとして誤って識別することがあります。

プロキシIPアドレスをATPアプライアンスUIに追加し、ATPアプライアンスに認識させることで、X-forwarded-for(XFF)ヘッダーから正しいエンドポイントIPアドレスを取得できます。ATP Applianceは、信頼できるプロキシIPアドレスを使用して、X-forwarded-forフィールドからプロキシIPアドレスを検証し、実際のエンドポイントIPアドレスを置き換えることができます。

ATPアプライアンスにプロキシIPアドレスを追加するには:

  1. ATP Appliance UIにログインします。
  2. [構成] > [システム プロファイル] > [SRX 設定] を選択します。
  3. SRXシリーズのデバイスを選択し、図1に示すように[Edit]をクリックします。
    図 1: [登録済みデバイス] ページ Enrolled Devices Page

    図2に示すように、[SRXシリーズファイアウォール情報の更新]ページが表示されます。

  4. プロキシ IP アドレスを追加し、[ 送信] をクリックします。
    図2:SRXシリーズファイアウォール情報ページの Update SRX Series Firewall Info Page更新

関連ドキュメント