Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

信頼できるプロキシ サーバーを構成する

このページを使用して、信頼できるプロキシサーバーのIPアドレスをJuniper ATP Cloudに追加します。この機能はオプションです。

手記:

Junos OS 17.4R1以降のサポート。

このページには>その他の設定>プロキシサーバーの設定からアクセスします。

ネットワーク上のユーザーとファイアウォールの間にプロキシー・サーバーがある場合、ファイアウォールは、要求を行うユーザーの実際のアドレスではなく、プロキシー・サーバーの IP アドレスを HTTP または HTTPS 要求のソースとして認識する場合があります。

これを念頭に置いて、X-Forwarded-For(XFF)は、要求を行うクライアントの実際のIPアドレスを含むプロキシサーバーによってパケットに追加される標準ヘッダーです。そのため、信頼できるプロキシサーバーのIPアドレスをJuniper ATP Cloudのリストに追加した場合、このリストをSRXシリーズファイアウォールから送信されたリクエストのHTTPヘッダー(X-Forwarded-Forフィールド)のIPアドレスと照合することで、Juniper ATP Cloudは送信元のIPアドレスを特定できます。

手記:

X-Forwarded-For (XFF) は、HTTP または HTTPS トラフィックにのみ適用され、プロキシ サーバーが XFF ヘッダーをサポートしている場合にのみ適用されます。

信頼できるプロキシサーバーをリストに追加するには、次の操作を行います。

  1. [ Configure > Misc Configuration >Proxy Servers]に移動します。

  2. [+] 記号をクリックします。

  3. 使用可能なフィールドにプロキシサーバーのIPアドレスを入力します。

  4. [ OK] をクリックします。

関連資料