「X-Forwarded-For」ヘッダーからクライアント IP アドレスを取得し、アクセス制御やログに記録する IP アドレスとして使用可能です。
設定値「WGTrustedProxy」を利用し、取得対象とする下位プロキシーサーバーを指定します。
○「X-Forwarded-For」ヘッダーからクライアント IP アドレスを取得する設定
- 管理サーバー設定ファイルを編集します。
管理サーバーより以下の設定ファイルを編集してください。
なお、複数の検査サーバーを登録している場合は有効としたいサーバーすべての設定ファイルを編集してください。
管理サーバー:/opt/Guardian/Admin/etc/admin/server/<サーバー ID>/httpd.conf
-----
WGFollowXForwardedFor On
WGTrustedProxy <下位プロキシーの IP アドレス>
-----
※複数の下位プロキシーを指定する場合は「半角スペース」区切りで入力してください。
例)192.168.100.100 から送信された X-Forwarded-For ヘッダーから
IP アドレスを取得する
-----
WGFollowXForwardedFor On
WGTrustedProxy 192.168.100.100
-----
- 設定ファイルを検査サーバーへ同期します。
管理サーバーより以下のコマンドで検査サーバーへ設定を反映してください。
# /opt/Guardian/Admin/support/pushWebWG -r httpd
※サービス再起動が発生しますのでご注意ください。
○クライアント IP アドレスの読み替え対象
「X-Forwarded-For」ヘッダーから取得したクライアント IP アドレスは、以下の箇所で利用されます。
| 分類 |
対象 |
| アクセス制御 |
グループ定義(IP アドレス/ネットワークアドレスの判定) |
警告アクション(警告を行ったクライアントの管理)
※プロキシー認証を使用しない場合のみ |
| ロギング |
外部送信ログ、規制ログ、例外ログ、SSLログ、アクセスログに記録する IP アドレス
|
| 表示 |
ブロック画面に出力するクライアント IP アドレス |
| メール通知文に出力するクライアント IP アドレス |