Para resolver o problema, primeiro obtenha a lista de endereços IP listados no cabeçalho XFF usando a REST API clientipresolutioninfo e verifique a resposta. Se ele retornar o endereço IP do balanceador de carga ou do nó de serviço do VMware Identity Manager, defina a propriedade service.ipsToIgnoreInXffHeader no arquivo runtime-config.properties para filtrar os endereços IP indesejados.

Para obter a lista de endereços IP no cabeçalho XFF, use um cliente REST, como o Postmaster, para executar a seguinte REST API enquanto estiver conectado ao serviço do VMware Identity Manager como o administrador de tenant:

Método: GET

Caminho: /clientipresolutioninfo

Tipo de mídia de resposta: application/vnd.vmware.horizon.manager.clientipresolutionconfig+json

Exemplo de resposta JSON:

{
“xffHeaderIpList":["10.112.68.252”], // the IPs part of XFF header
"numberOfLoadBalancers”:0, // number of load balancers configured in runtime-config.properties
"configuredIpToIgnoreList":"10.112.68.255”, // the list of ips or subnets to ignore as configured in runtime-config.properties
"clientIpDetermined":"10.112.68.252”, // the client IP determined to be used finally for login/access policy
"_links":{}
}

Na saída, determine quais endereços IP não são necessários e edite o arquivo runtime-config.properties para filtrá-los.

1. Faça login no servidor do VMware Identity Manager.
2. Edite o arquivo INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties e adicione a propriedade a seguir:

   service.ipsToIgnoreInXffHeader IPsToIgnore

   onde IPsToIgnore é uma lista separada por vírgulas de endereços IP a serem ignorados no cabeçalho do XFF.

3. Reinicie o serviço do VMware IDM.