IMPORTANTE: Esta alteração foi retirada. McAfee enviará uma notificação e atualização este artigo quando esse recurso estiver reativado.
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
O cabeçalho X-Forwarded-for (XFF) agora é encaminhado para os mecanismos de regra de UCE e WGCS. O cabeçalho do XFF não foi encaminhado anteriormente.
A tabela a seguir resume todas as alterações com base nos cenários de autenticação após o encaminhamento do cabeçalho do XFF, se esse cabeçalho estiver incluído na solicitação do cliente.
O
MWG. Client. IP em
Client. IP as propriedades recebem valores de acordo com a autenticação.
|
MCP |
SAML/IP |
IPsec |
Comportamento no MWG |
UCE |
MWG. O ClientIP recebe o valor do cabeçalho MCP |
MWG. O ClientIP agora recebe o valor de XFF. |
MWG. O ClientIP ainda é o ponto de extremidade do túnel, ignorando o cabeçalho XFF. |
A política do cliente controla o encaminhamento do cabeçalho do XFF para o servidor Web. Ela é desativada na configuração padrão. |
WGCS |
Client. IP agora recebe o valor de XFF
TrueClient. IP do cabeçalho MCP |
Client. IP agora recebe o valor de XFF. |
Client. IP ainda é o ponto de extremidade do túnel, ignorando o cabeçalho do XFF. |
O cabeçalho original do XFF nunca é enviado ao servidor Web. Não há opção para ativá-la. |
Alterações no registro em log:
- O UCE registra o IP do cliente a partir do cabeçalho do XFF.
- Não há alteração no registro de WGCS.