IWSS Linux 版、また IWSVA では、管理コンソールの [HTTP] > [設定] > [X-Forwarded-Forヘッダ] の画面で次の設定項目が別々に用意されています。

初期状態では「無効にする」が選択されていますが、「有効にする」に変更すると、IWSS (IWSVA) はクライアントの IP アドレスを X-Forwarded-For ヘッダから取得します。 この場合、ログには X-Forwarded-For ヘッダから取得した IP アドレスがクライアント IP アドレスとして記録され、 ポリシーの判定にも、X-forwarded-For ヘッダから取得した IP アドレスが使用されるようになります。

IWSS (IWSVA) では X-Forwarded-For ヘッダについて、以下の 3 つの処理が行えます。

初期設定では「X-Forwarded-Forヘッダの削除」が選択されており、クライアントからのリクエストに X-Forwarded-For ヘッダが含まれていれば、IWSS (IWSVA) は X-Forwarded-For ヘッダを削除した上でリクエストを転送します。 「X-Forwarded-Forヘッダの維持」に変更すると、IWSS (IWSVA) は X-Forwarded-For ヘッダに対して何も操作を行わなくなり、クライアントからのリクエストに X-Forwarded-For ヘッダが含まれていても、そのまま上位へ転送します。 「IWSS (IWSVA) が要求を受信するIPアドレスの追加」に変更すると、IWSS (IWSVA) の接続元 IP アドレスを X-Forwarded-For ヘッダに追加して転送します。

X-Forwarded-For ヘッダから IP アドレスを取得する場合は、「X-Forwarded-Forの構文解析」を「有効にする」に変更します。 また、X-Forwarded-For ヘッダをそのまま上位へ転送する場合は、「X-Forwarded-For ヘッダの処理」を「X-Forwarded-Forヘッダの維持」に変更します。