よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:873
作成日: 2012/07/12
ヘッダ情報によるIP認証時の優先度

ヘッダ情報によるIP認証時の優先度は?

IPアドレス認証を行う際に下記ヘッダ情報を元に行っています。
 ・TCP Source IP
 ・HTTP X-Forwarded-Forヘッダ
 ・ICAP X-Client-IPヘッダ(ICAP版) 


優先順位は以下のようになります。

■ICAP版の場合
下記順序でIPアドレスを判断しております。

①HTTP X-Forwarded-For

②ICAP X-Client-IP

③TCP Source IP

■Proxy版の場合
下記順序でIPアドレスを判断しております。

①HTTP X-Forwarded-For

②TCP Source IP

※ICAP版、Proxy版では、以下の設定変更を行うことで HTTP X-Forwarded-For での
 IPアドレス認証を無効にすることができます。
 
 ・設定ファイル保存先
  <インストールディレクトリ>/conf/proxy.inf
 ・[SYSTEM_AUTHENTICATION]セクション   
  IGNORE_IP_HEADER=FALSE  (初期値)

  上記のキーをIGNORE_IP_HEADER=TRUE へ変更し、
  反映のためInterSafe WebFilterのフィルタリングサービスの再起動を行います。

■Squid版の場合(Ver7.0)
コントロールサーバがリダイレクタから受けることができるIPアドレスは
TCP Source IPのみとなり、TCP Source IPのみをIPアドレス認証に使用す
ることができます。
なおIPアドレス認証におけるIPアドレス参照の優先順位は固定されております。

対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top