Om het probleem op te lossen, moet u eerst de lijst met IP-adressen in de XFF-koptekst ophalen door de REST API clientipresolutioninfo te gebruiken en het antwoord te controleren. Als het IP-adres van de load balancer of het knooppunt van de VMware Identity Manager-service wordt geretourneerd, stelt u vervolgens de eigenschap service.ipsToIgnoreInXffHeader in het bestand runtime-config.properties in om de ongewenste IP-adressen uit te filteren.

Om de lijst met IP-adressen in de XFF-koptekst op te halen, gebruikt u een REST-client zoals Postman om de volgende REST API uit te voeren terwijl u als tenantbeheerder bij de VMware Identity Manager-service bent aangemeld:

Methode: GET

Pad: /clientipresolutioninfo

Type antwoordmedia: application/vnd.vmware.horizon.manager.clientipresolutionconfig+json

Voorbeeld van JSON-antwoord:

{
“xffHeaderIpList":["10.112.68.252”], // the IPs part of XFF header
"numberOfLoadBalancers”:0, // number of load balancers configured in runtime-config.properties
"configuredIpToIgnoreList":"10.112.68.255”, // the list of ips or subnets to ignore as configured in runtime-config.properties
"clientIpDetermined":"10.112.68.252”, // the client IP determined to be used finally for login/access policy
"_links":{}
}

Bepaal in de uitvoer welke IP-adressen niet nodig zijn en bewerk vervolgens het bestand runtime-config.properties om ze uit te filteren.

1. Meld u aan op de virtual appliance van VMware Identity Manager.
2. Bewerk het bestand /usr/local/horizon/conf/runtime-config.properties en voeg de volgende eigenschap toe:

   service.ipsToIgnoreInXffHeader IPsToIgnore

   waarbij IPsToIgnore een door komma's gescheiden lijst is met IP-adressen die in de XFF-koptekst moeten worden genegeerd.

3. Start de service opnieuw op.

   service horizon-workspace restart