Utiliser X-Forwarded-For

L'option Utiliser X-Forwarded-For, trouvée dans l'interface web de Devolutions Server sous Administration – Paramètres du serveur – Sécurité, a été introduite pour résoudre un problème de sécurité avec Devolutions Server sous un équilibreur de charge : le serveur ne verrait que l'appelant directement avant lui.

Lors de sa première mise en œuvre, l'option était activée par défaut pour permettre la compatibilité avec les utilisateurs utilisant déjà des équilibreurs de charge. Cependant, depuis Devolutions Server 2023.3, elle est désactivée par défaut pour les nouvelles installations de Devolutions Server. Par conséquent, pour les nouvelles installations utilisant un équilibreur de charge, vous devez activer manuellement l'option dans Administration – Paramètres du serveur – Sécurité. Aucune action n'est requise pour les installations existantes.

Administration – Paramètres du serveur – Sécurité – Utiliser X-Forwarded-For
Administration – Paramètres du serveur – Sécurité – Utiliser X-Forwarded-For

Lorsque l'option est activée, l'en-tête X-Forwarded-For est ajouté à la requête par IIS (cela ne fonctionne pas avec Kestrel). Chaque nœud intermédiaire ajoute l'identité de l'appelant original à l'en-tête de la requête et continue d'ajouter son appelant au suivant. Par conséquent, le dernier nœud voit non seulement l'appelant original, mais aussi quels nœuds sont intervenus avant lui.

Donnez-nous vos commentaires