Search:     Advanced search
Browse by category:
Glossary | Ask question



How to enable X-Forwarded-For option on ASF?
Add comment
Views: 7162
Votes: 0
Comments: 216

ArrayOS ASF 3.0.0.1 supports the function of inserting the client IP address into HTTP requests for the specified HTTP profile. After this function is enabled for an HTTP profile that is applied to a security service, client IP addresses that hit the security service will be forwarded to real services associated with the security service.

Why we require X-Forwarded-For option:

The X-Forwarded-For (XFF) header is a de-facto standard header for identifying the originating IP address of a client connecting to a web server through an HTTP proxy or a load balancer. When traffic is intercepted between clients and servers, server access logs contain the IP address of the proxy or load balancer only. To see the original IP address of the client, the X-Forwarded-For request header is used.

Please follow below instructions to enable X-Forwarded-For option through webui:

  • Login into ASF webui.
  • Expand “Application Defense” option under security Defense.

            

  • Click on “HTTP Profile” and click on “Request Security” option.
  • Click on “Request Header” under “Request Security” options
  •  Enable the “X-Forwarded-For” option in section “Transferring Client IP to Backend Server”
  • Selection value as “Header” in Transfer Mode.
  • Click on Apply Changes and save configuration globally.

            

 

  • We can also define custom header name by mentioning the require header name in “Custom Entity Name” option.

             

 

 

Please follow below instructions to enable X-Forwarded-For option through CLI:

 

  • Login into ASF CLI
  • Switch to enable mode with command “enable” and enter into confirm mode with command “conf terminal”
  • Execute the below command to enable the x-forwarded-for option

#http profile insert request xforwardedfor on "Http_profile_Name" header "X-Forwarded-For"

Note: Please mention the exact http profile name on highlighted section on above command.

 

Example for enabling the xforwardedfor :

#http profile insert request xforwardedfor on "CLP" header "X-Forwarded-For"

 

Example for enabling the xforwardedfor  with custom header name:

#http profile insert request xforwardedfor on "CLP" header "Client_ip"

 

How to verify that ASF is forwarding the client ip to Backend server :

To confirm this, we need to take the debug trace log from ASF. If you are using HTTPS real service then you need to decrypt the debug trace for backend real service communication.

In debug trace, click on http request from ASF to real service and check for header name "X-Forwarded-For". The http request should have the header "X-Forwarded-For" with client ip.

 

 

 




Showing: 1-20 of 178    »»
Comments
 
  • 13 Mar, 2024   |   beljvrsfiy

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    ubeljvrsfiy
    beljvrsfiy http://www.g31687dyhilh50dgh4d782b2g68r21aws.org/
    /> <a href="http://www.g31687dyhilh50dgh4d782b2g68r21aws.org/">abeljvrsfiy</a>



  • 13 Mar, 2024   |   cgtlslss

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    <a href="http://www.g18mvoz871na4pe76i9x24hc6e9s02e5s.org/">acgtlslss</a>
    cgtlsl ss http://www.g18mvoz871na4pe76i9x24hc6e9s02e5s.org/
    /> ucgtlslss



  • 13 Mar, 2024   |   olpvkckeko

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    <a href="http://www.g97llb05dapu38408zw5g8a24mx38x6rs.org/">aolpvkckeko</a>
    uolpvkckeko
    olpvkckeko http://www.g97llb05dapu38408zw5g8a24mx38x6rs.org/



  • 28 Feb, 2024   |   tdokvxvjy

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    utdokvxvjy
    < a href="http://www.gz2p7shn50rb7j7464ope91089b8rgt8s.org/">atdokvxvjy</a>
    tdokv xvjy http://www.gz2p7shn50rb7j7464ope91089b8rgt8s.org/



  • 26 Feb, 2024   |   cropctvijx

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    ucropctvijx
    cropctvijx http://www.g1bh410mdmx3jxi1213257y9mt465fuss.org/
    /> <a href="http://www.g1bh410mdmx3jxi1213257y9mt465fuss.org/">acropctvijx</a>



  • 23 Feb, 2024   |   VavadaRed

  • Спасибо за информацию. В благодарность предлагаю расслабиться и окунуться в мир азарта:
    <a href=https://vavada-registraciya1.online/>Vavada зарегистрироваться</a> - это крутой метод, позволяющий вам насладиться азартными играми в одном из лучших онлайн-казино. Для начала, откройте официальный сайт Vavada и нажмите на кнопку "Регистрация". Затем вам потребуется заполнить небольшую форму своими личными данными.После успешной регистрации у вас появится доступ ко всему набору азартных игр, таких как слоты, рулетка, блэкджек и многое другое. Казино Vavada также предлагает щедрые бонусы и промоакции, которые значительно повышают вероятность выигрыша. Не забывайте играть ответственно и устанавливать лимиты на свои ставки. Регистрация в казино Vavada - это крутой метод завлечь себя азартными играми, получить удовольствие и, возможно, выиграть крупную сумму денег.



  • 23 Feb, 2024   |   Turkish Sop

  • Турецкие сериалы набрали высокую популярность во всем мире. Турция славится интересным кинематографом с неповторимым сюжетом, невероятными эмоциями и качественной актерской игрой.
    Турецкие фильмы имеют различные жанры, чтобы удовлетворить интересы каждого зрителя. От романтических комедий до исторических драм, от триллеров до фантастики - есть жанры на любой вкус. Обилие сюжетов и качество съемок делают турецкие сериалы настоящими шедеврами телевизионного искусства.
    <a href=https://turkish-film1.ru/>Турецкие фильмы сериалы</a> - это уникальная возможность погрузиться в другую культуру, узнать больше о традициях и обычаях Турции.



  • 18 Feb, 2024   |   xrbxcmytoz

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    xrbxcmytoz http://www.g7vs8r56o5h5lj6v66829bfdr146uu4js.org/
    /> <a href="http://www.g7vs8r56o5h5lj6v66829bfdr146uu4js.org/">axrbxcmytoz</a>
    uxrbxcmytoz



  • 18 Feb, 2024   |   fzkcvhfjdb

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    fzkcvhfjdb http://www.gw7ub3vd1x7g06si08um3j9w0626oz11s.org/
    /> <a href="http://www.gw7ub3vd1x7g06si08um3j9w0626oz11s.org/">afzkcvhfjdb</a>
    ufzkcvhfjdb



  • 09 Feb, 2024   |   Pablo

  • Wow, fantastic weblog layout! How long have you been running a blog for?
    you made blogging glance easy. The total
    glance of your site is magnificent, as well as the content material!

    You can see similar: https://seraphina.top and here https://seraphina.top



  • 08 Feb, 2024   |   tjwxgkhjm

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    <a href="http://www.g9uf7endn48rh8245h001cxs90e0d6y2s.org/">atjwxgkhjm</a>
    [url= utjwxgkhjm]http://www.g9uf7endn48rh8245h001cxs90e0d6y2s.org/]utjwxgkhjm
    tjwxgkhjm http://www.g9uf7endn48rh8245h001cxs90e0d6y2s.org/



  • 08 Feb, 2024   |   rvrpzyrppz

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    <a href="http://www.gxi86pjoe41e704ce1qu0z6363bw262qs.org/">arvrpzyrppz</a>
    urvrpzyrppz
    rvrpzyrppz http://www.gxi86pjoe41e704ce1qu0z6363bw262qs.org/



  • 08 Feb, 2024   |   Noemi

  • Wow, superb blog format! How lengthy have you ever been running a blog for?
    you made running a blog look easy. The total glance of your
    site is excellent, as well as the content! You can see similar: Intellara.top and here https://intellara.top



  • 26 Jan, 2024   |   frhpvktyqw

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    <a href="http://www.ga1286u1r2o9173f0lcn051w9ewad5uxs.org/">afrhpvktyqw</a>
    frhp vktyqw http://www.ga1286u1r2o9173f0lcn051w9ewad5uxs.org/
    /> ufrhpvktyqw



  • 25 Jan, 2024   |   KubovWoodPlaix

  • Хорошая статья, спасибо!

    В качестве благодарности хочу поделиться информацией: наличники из дерева на оконные проемы в СПб для для загородных домов являются популярным выбором среди владельцев домов.
    <a href=https://kub-era.ru/nalichniki>Наличники на окна деревянные спб</a> для домов - это превосходный вариант, сочетающий в себе отличный внешний вид, прочность и экологическую чистоту. Если у вас есть желание придать своему загородному дому особый шарм, рассмотрите наличники из массива дерева.
    В Питере работает много организаций, специализирующихся на изготовлении и установке деревянных наличников. Одна из них - компания КубЭра. Предлагает большой ассортимент моделей, цветов и отделок.



  • 23 Jan, 2024   |   dfkpeswbn

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    udfkpeswbn
    < a href="http://www.g9r9dwp162330u2jqb93333duij6qe6rs.org/">adfkpeswbn</a>
    dfkpe swbn http://www.g9r9dwp162330u2jqb93333duij6qe6rs.org/



  • 23 Jan, 2024   |   kngqvqoji

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    kngqvqoji http://www.g43f64ojt778qb0k9hi9xh3r49w681uxs.org/
    /> <a href="http://www.g43f64ojt778qb0k9hi9xh3r49w681uxs.org/">akngqvqoji</a>
    [url= ukngqvqoji]http://www.g43f64ojt778qb0k9hi9xh3r49w681uxs.org/]ukngqvqoji



  • 22 Jan, 2024   |   ekrcjcvc

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    uekrcjcvc
    ek rcjcvc http://www.gvk5j8jk4963f7c6u2od70k3d76rhp20s.org/
    /> <a href="http://www.gvk5j8jk4963f7c6u2od70k3d76rhp20s.org/">aekrcjcvc</a>



  • 22 Jan, 2024   |   jnjdkdorzb

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    ujnjdkdorzb
    jnjdkdorzb http://www.g39trk4dgo81w03jrj2l2z53u7we2451s.org/
    /> <a href="http://www.g39trk4dgo81w03jrj2l2z53u7we2451s.org/">ajnjdkdorzb</a>



  • 22 Jan, 2024   |   mxdkzstgn

  • Array Networks / Knowledgebase / How to enable X-Forwarded-For option on ASF?
    mxdkzstgn http://www.gt10o4x4h92ml7p8e868fpulz5ag1677s.org/
    /> <a href="http://www.gt10o4x4h92ml7p8e868fpulz5ag1677s.org/">amxdkzstgn</a>
    [url= umxdkzstgn]http://www.gt10o4x4h92ml7p8e868fpulz5ag1677s.org/]umxdkzstgn



    Add comment
    Name:
    Email:
    Comment: *
    (Use BBcode - No HTML)


    Other questions in this category
    How to enable HTTP to HTTPS redirection in ASF?
    What are the steps for password recovery of APV/AG/ASF Appliance?
    How to Decrypt Packet capture with Session keys?
    Array Signature Library (ASL) Update
    How to Mitigate the Log4j2 Vulnerabilities Using ASF
    How to create a mail alert for WAF attack events