ビュー:
ゼロトラストインターネットアクセスゲートウェイサービスを実装すると、ユーザのIPアドレスとジオロケーションはクライアントの所在地ではなく、クラウドゲートウェイのものに基づきます。X-Forwarded-Forヘッダーを使用すると、検査されたHTTP/HTTPSトラフィックのヘッダーに自分のパブリックIPアドレスを挿入することができます。
X-Forwarded-Forヘッダーは、インターネットアクセスのクラウドゲートウェイ全体に適用されるグローバル設定です。クラウドゲートウェイを含みます
クラウドゲートウェイの設定と管理には、3つのオプションがあります。
  • 変更なし: これはデフォルト設定です。クラウドゲートウェイはX-Forwarded-Forヘッダーを変更しません。
  • クラウドゲートウェイに接続するパブリックIPアドレスをX-Forwarded-Forヘッダーに追加または挿入します: パブリック/ホームネットワークロケーションのデフォルトゲートウェイを含むクラウドゲートウェイは、検査されたHTTP/HTTPSトラフィックのX-Forwarded-Forヘッダーに接続するパブリックIPアドレスを使用します。このアクションを必要とするトラフィックに対してHTTPS検査がオンになっていることを確認する必要があります。
  • X-Forwarded-Forヘッダーを削除: デフォルトゲートウェイを含むクラウドゲートウェイは、検査されたHTTP/HTTPSトラフィックからX-Forwarded-Forヘッダーを削除します。このアクションを必要とするトラフィックに対してHTTPS検査がオンになっていることを確認する必要があります。
X-Forward-Forヘッダーを追加するには:

手順

  1. Trend Vision Oneコンソールで、Zero Trust Secure AccessSecure Access Configuration[Internet Access and AI Service Access Configuration]に移動します。
  2. [Global Settings ]タブで、[Cloud Gateway Advanced Setting]をクリックします。
  3. 適切なラジオボタンを選択してください:
    • 変更なし (デフォルト)
    • クラウドゲートウェイに接続するパブリックIPアドレスをX-Forwarded-Forヘッダーに追加または挿入する
    • X-Forwarded-Forヘッダの削除