信頼できるプロキシサーバーを構成する
このページを使用して、信頼できるプロキシサーバーの IP アドレスを Juniper ATP クラウドに追加します。この機能はオプションです
Junos OS 17.4R1以降のサポート。
このページには、「その他の構成 > プロキシ サーバーを構成する」から>アクセスします。
ネットワーク上のユーザーとファイアウォールの間にプロキシ サーバーがある場合、ファイアウォールは、要求を行うユーザーの実際のアドレスではなく、プロキシ サーバーの IP アドレスを HTTP または HTTPS 要求の送信元と見なすことがあります。
これを念頭に置いて、X-Forwarded-For(XFF)は、リクエストを行うクライアントの実際のIPアドレスを含むプロキシサーバーによってパケットに追加される標準ヘッダーです。したがって、信頼できるプロキシサーバーのIPアドレスをJuniper ATPクラウドのリストに追加した場合、このリストをSRXシリーズファイアウォールから送信されたリクエストのHTTPヘッダー(X-Forwarded-Forフィールド)のIPアドレスと照合することで、Juniper ATPクラウドは送信元IPアドレスを判別できます。
X-Forwarded-For (XFF) は、HTTP または HTTPS トラフィックにのみ適用され、プロキシ サーバーが XFF ヘッダーをサポートしている場合にのみ適用されます。
信頼されたプロキシサーバーを一覧に追加するには、次の操作を行います。
-
その他の構成>プロキシ サーバーを構成する>に移動します。
+ 記号をクリックします。
使用可能なフィールドにプロキシサーバーのIPアドレスを入力します。
OK をクリックします。