Documentación

Firewall de aplicaciones web (WAF) que muestra el estado deshabilitado en la interfaz de administración de Adobe Commerce en la infraestructura de nube

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

El cortafuegos de aplicaciones web (WAF) en Adobe Commerce en la infraestructura en la nube aparece desactivado en el lado del administrador, a pesar de estar activado y funcionar correctamente. Para solucionarlo, compruebe la funcionalidad de WAF, identifique la versión actual de VCL y utilice la API de Fastly para comprobar si NGWAF se ha habilitado.

Descripción description

Entorno

Adobe Commerce en infraestructura en la nube

Problema/Síntomas

  • La interfaz de administración muestra WAF como deshabilitado, aunque esté habilitado.
  • Un mensaje de error aconseja ponerse en contacto con el soporte técnico para obtener ayuda.
  • Los datos de WAF son visibles y funcionan en herramientas de monitorización externas como New Relic.

Nota:

En la configuración de Adobe Commerce admin Fastly, el botón/ajuste de WAF solo indica el estado de WAF heredado, pero no NGWAF.

  • Si indica que WAF no está habilitado, tendrá que comprobar si NGWAF ha sido habilitado usando la API de Fastly.
  • El botón heredado de WAF se ha eliminado en la versión 1.2.224 de la extensión de Fastly. Si ya no puede ver el botón heredado de WAF, significa que la extensión se ha actualizado. Para evitar que se muestre el botón WAF heredado, actualice la extensión. Actualmente se desconoce si el botón NGWAF se agregará a una versión futura de la extensión.

Resolución resolution

  1. Compruebe la funcionalidad de WAF con herramientas de monitorización como New Relic para confirmar que funciona según lo esperado.

  2. Obtenga las claves de Fastly:

    • Para los entornos de ensayo y producción de Pro, busque las claves en el servidor en /mnt/shared/fastly_tokens.txt.
    • Para los entornos de ensayo y producción iniciales, busque las claves en la sección Variables en la consola/configuración/variables de Adobe Commerce).

  3. Identificar la versión actual de VCL:

    • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/active}}

  4. Compruebe los fragmentos dinámicos usando la API de Fastly para ver si NGWAF se ha habilitado:

    • Obtenga la lista de fragmentos de VCL:
      • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/ACTIVE_VERSION/snippet > /tmp/snippets.vcl}}
    • Comprobar si ngwaf_config_deliver existe. Si hay un resultado, NGWAF está habilitado:
      • {{jq -c '.[ ] ' /tmp/snippets.vcl | grep 'ngwaf_config_deliver' |json_pp}}

Por ejemplo,

{   "content" : null,   "type" : "deliver",   "deleted_at" : null,   "version" : "xx",   "id" : "6SnxxxxxxxxGnfV7W54",   "service_id" : "21CxxxxxxxxxDW3fYltn0",   "priority" : "1x0",   "created_at" : "20xx-0x-03T11:18:22Z",   "updated_at" : "20xx-0x-28T17:17:10Z",   "dynamic" : "1",   "name" : "ngwaf_config_deliver"}

Si los datos de WAF confirman el funcionamiento correcto y el fragmento dinámico muestra NGWAF como deshabilitado, envíe el problema al equipo de soporte técnico de aplicaciones de Adobe para que lo investigue más a fondo. Proporcione cualquier detalle adicional o capturas de pantalla relacionados con el problema para ayudarle con la resolución de problemas.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f