ビジネスサポートポータルアカウントでログイン
X-Forwarded-For ヘッダについて  

X-Forwarded-For ヘッダについて

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 3.1
    • InterScan Web Security Suite 5.6
    • OS:
    • Linux すべて
概要
InterScan Web Security Suite 3.1(IWSS) は、X-Forwarded-For ヘッダをサポートしていますか。
詳細
Public

説明

3.1 Linux版 および IWSS 3.1/5.6 Windows版 では X-Forwarded-For ヘッダについて、以下の 2 つの機能をサポートしています。
  • X-Forwarded-Forの構文解析
  • X-Forwarded-Forヘッダの処理

X-Forwarded-For の構文解析

X-Forwarded-For の構文解析を有効にすると、IWSS はクライアントの IP アドレスを X-Forwarded-For ヘッダから取得します。 この場合、ログには X-Forwarded-For ヘッダから取得した IP アドレスがクライアントIP アドレスとして記録され、ポリシーの判定にも、X-forwarded-For ヘッダから取得した IP アドレスが使用されるようになります。 X-Forwarded-For の構文解析を有効にするには、IWSSPIProtocolHttpProxy.pni をテキストエディタで開き、[http] セクションに「parse_forwarded_for=yes」を追加します。 また、parse_forwarded_for パラメータが追加されていない場合 (初期状態) や、パラメータの値が「no」の場合は、X-Forwarded-For の構文解析は無効です。

X-Forwarded-For ヘッダの処理

IWSS では、X-Forwarded-For ヘッダについて、以下の 3 つの処理が行えます。
  • X-Forwarded-For ヘッダの維持 (初期状態)
  • IWSS が要求を受信するIPアドレスの追加
  • X-Forwarded-For ヘッダの削除
初期状態では、X-Forwarded-For ヘッダに対して何も操作をおこなわず、クライアントからのリクエストに X-Forwarded-For ヘッダが含まれていても、そのまま上位へ転送します。 IWSS の接続元 IP アドレスを X-Forwarded-For ヘッダに追加して転送する場合は、IWSSPIProtocolHttpProxy.pni をテキストエディタで開き、[http] セクションに「forwarded_for_action=add」を追加します。 IWSS で X-Forwarded-For ヘッダを削除して転送する場合は、「forwarded_for_action=remove」を追加します。 forwarded_for_action パラメータが追加されていない場合、もしくは「forwarded_for_action=keep」が追加されている場合は、初期状態の動作になります。

設定例

X-Forwarded-For ヘッダから IP アドレスを取得し、かつ、X-Forwarded-For ヘッダを上位へ転送しないようにする場合は、IWSSPIProtocolHttpProxy.pni の [http] セクションに「parse_forwarded_for=yes」と「forwarded_for_action=remove」の 2 つのパラメータを追加します。
IWSSPIProtocolHttpProxy.pni
--------------------------------------------------
[http]
parse_forwarded_for=yes
forwarded_for_action=remove
--------------------------------------------------
  • IWSSPIProtocolHttpProxy.pni は、Linux 版では /etc/iscan に、Windows 版であれば、インストールディレクトリ (初期状態では C:\Program Files\Trend Micro\InterScan Web Security Suite) の配下にあります。
  • 設定ファイル編集後は、HTTP検索サービスの再起動が必要です。
パラメータ追加後は、設定を反映させるため以下のサービスを再起動します。
Linux 版:
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start
Windows 版:
Trend Micro Interscan Web Security Suite for HTTP

利用条件

parse_forwarded_for および forwarded_for_action パラメータは、IWSS 3.1 Windows 版では Patch 2 (b1330) 以降、IWSS 3.1 Linux 版では Patch 2 (b1223) 以降、IWSS 5.6 Windows 版では初期ビルドより利用可能です。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1113381
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド