信頼できるプロキシサーバーを構成する

ネットワーク上のユーザーとファイアウォールの間にプロキシ サーバーがある場合、ファイアウォールは、要求を行うユーザーの実際のアドレスではなく、プロキシ サーバーの IP アドレスを HTTP または HTTPS 要求の送信元と見なすことがあります。

これを念頭に置いて、X-Forwarded-For(XFF)は、リクエストを行うクライアントの実際のIPアドレスを含むプロキシサーバーによってパケットに追加される標準ヘッダーです。したがって、信頼できるプロキシサーバーのIPアドレスをJuniper ATPクラウドのリストに追加した場合、このリストをSRXシリーズファイアウォールから送信されたリクエストのHTTPヘッダー(X-Forwarded-Forフィールド)のIPアドレスと照合することで、Juniper ATPクラウドは送信元IPアドレスを判別できます。

メモ：

X-Forwarded-For (XFF) は、HTTP または HTTPS トラフィックにのみ適用され、プロキシ サーバーが XFF ヘッダーをサポートしている場合にのみ適用されます。

信頼されたプロキシサーバーを一覧に追加するには、次の操作を行います。

1. その他の構成>プロキシ サーバーを構成する>に移動します。

2. + 記号をクリックします。

3. 使用可能なフィールドにプロキシサーバーのIPアドレスを入力します。

4. OK をクリックします。