Um das Problem zu beheben, rufen Sie zuerst die Liste der IP-Adressen ab, die im XFF-Header aufgeführt sind, indem Sie die REST-API clientipresolutioninfo verwenden und die Antwort überprüfen. Wenn die IP-Adresse des Lastausgleichsdiensts oder des VMware Identity Manager-Dienstknotens zurückgegeben wird, legen Sie die service.ipsToIgnoreInXffHeader-Eigenschaft in der Datei runtime-config.properties fest, um die unerwünschten IP-Adressen zu filtern.

Um die Liste der IP-Adressen im XFF-Header abzurufen, verwenden Sie einen REST-Client wie z. B. Postman, um die folgende REST-API auszuführen, während Sie beim VMware Identity Manager-Dienst als Mandantenadministrator angemeldet sind:

Methode: GET

Pfad: /clientipresolutioninfo

Antwortmedientyp: application/vnd.vmware.horizon.manager.clientipresolutionconfig+json

JSON-Beispielantwort:

{
“xffHeaderIpList":["10.112.68.252”], // the IPs part of XFF header
"numberOfLoadBalancers”:0, // number of load balancers configured in runtime-config.properties
"configuredIpToIgnoreList":"10.112.68.255”, // the list of ips or subnets to ignore as configured in runtime-config.properties
"clientIpDetermined":"10.112.68.252”, // the client IP determined to be used finally for login/access policy
"_links":{}
}

Ermitteln Sie in der Ausgabe, welche IP-Adressen nicht benötigt werden, und bearbeiten Sie dann die Datei runtime-config.properties, um sie zu filtern.

1. Melden Sie sich am VMware Identity Manager-Server an.
2. Bearbeiten Sie die Datei INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties und fügen Sie die folgende Eigenschaft hinzu:

   service.ipsToIgnoreInXffHeader IPsToIgnore

   wobei IPsToIgnore eine durch Kommas getrennte Liste von IP-Adressen ist, die im XFF-Header ignoriert werden sollen.

3. Starten Sie den VMware IDM-Dienst neu.