Dokumentation

Web Application Firewall (WAF) zeigt in der Admin-Oberfläche der Cloud-Infrastruktur von Adobe Commerce den Status „Deaktiviert“ an

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Die Web Application Firewall (WAF) in Adobe Commerce on Cloud Infrastructure wird auf der Admin-Seite deaktiviert, obwohl sie aktiviert ist und ordnungsgemäß funktioniert. Um dies zu beheben, überprüfen Sie die WAF-Funktionalität, identifizieren Sie die aktuelle VCL-Version und verwenden Sie die Fastly-API, um zu überprüfen, ob NGWAF aktiviert wurde.

Beschreibung description

Umgebung

Adobe Commerce auf Cloud-Infrastruktur

Problem/Symptome

  • Auf der Admin-Benutzeroberfläche wird WAF als deaktiviert angezeigt, obwohl es aktiviert ist.
  • Eine Fehlermeldung weist darauf hin, dass Sie den Support um Hilfe bitten sollten.
  • WAF-Daten sind sichtbar und funktionieren mit externen Überwachungs-Tools wie New Relic.

Hinweis:

In der Adobe Commerce Admin Fastly-Konfiguration gibt die WAF-Schaltfläche/-Einstellung nur den Status der Legacy-WAF an, nicht aber NGWAF.

  • Wenn dies darauf hinweist, dass WAF nicht aktiviert ist, müssen Sie mithilfe der Fastly-API überprüfen, ob NGWAF aktiviert wurde.
  • Die alte WAF-Schaltfläche wurde in Version 1.2.224 der Fastly-Erweiterung entfernt. Wenn Sie die Schaltfläche für die alte WAF nicht mehr sehen, bedeutet dies, dass die Erweiterung aktualisiert wurde. Aktualisieren Sie die Erweiterung, um zu verhindern, dass die Schaltfläche Legacy WAF angezeigt wird. Es ist derzeit nicht bekannt, ob die NGWAF-Schaltfläche zu einer zukünftigen Version der Erweiterung hinzugefügt wird.

Auflösung resolution

  1. Überprüfen Sie die WAF-Funktionalität mithilfe von Überwachungs-Tools wie New Relic, um zu bestätigen, dass sie erwartungsgemäß funktioniert.

  2. Beziehen Sie Ihre Fastly-Schlüssel:

    • Suchen Sie für Pro-Staging- und Produktionsumgebungen die Schlüssel auf dem Server in /mnt/shared/fastly_tokens.txt.
    • Informationen zu Starter-Staging- und Produktionsumgebungen finden Sie im Abschnitt „Variablen“ unter "Adobe Commerce-Konsole/Einstellungen/Variablen“.

  3. Identifizieren Sie die aktuelle VCL-Version:

    • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/active}}

  4. Überprüfen Sie die dynamischen Snippets mithilfe der Fastly-API, um festzustellen, ob NGWAF aktiviert wurde:

    • Abrufen der Liste der VCL-Snippets:
      • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/ACTIVE_VERSION/snippet > /tmp/snippets.vcl}}
    • Prüft, ob ngwaf_config_deliver existiert. Wenn ein Ergebnis vorliegt, wird NGWAF aktiviert:
      • {{jq -c '.[ ] ' /tmp/snippets.vcl | grep 'ngwaf_config_deliver' |json_pp}}

So wird beispielsweise

{   "content" : null,   "type" : "deliver",   "deleted_at" : null,   "version" : "xx",   "id" : "6SnxxxxxxxxGnfV7W54",   "service_id" : "21CxxxxxxxxxDW3fYltn0",   "priority" : "1x0",   "created_at" : "20xx-0x-03T11:18:22Z",   "updated_at" : "20xx-0x-28T17:17:10Z",   "dynamic" : "1",   "name" : "ngwaf_config_deliver"}

Wenn die WAF-Daten einen ordnungsgemäßen Betrieb bestätigen und das dynamische Snippet NGWAF als deaktiviert anzeigt, eskalieren Sie das Problem zur weiteren Untersuchung an das Anwendungs-Support-Team von Adobe. Geben Sie zusätzliche Details oder Screenshots zum Problem an, um die Fehlerbehebung zu unterstützen.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f