Documentation

Pare-feu d’application web (WAF) affichant l’état désactivé dans l’interface d’administration d’Adobe Commerce on Cloud Infrastructure

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Le pare-feu d’application web (WAF) d’Adobe Commerce sur les infrastructures cloud semble désactivé du côté administrateur, bien qu’il soit activé et fonctionne correctement. Pour corriger ce problème, vérifiez la fonctionnalité de WAF, identifiez la version actuelle de VCL et utilisez l’API Fastly pour vérifier si NGWAF a été activé.

Description description

Environnement

Adobe Commerce sur les infrastructures cloud

Problème/Symptômes

  • L’interface d’administration affiche WAF comme désactivé, même s’il est activé.
  • Un message d’erreur vous conseille de contacter le support pour obtenir de l’aide.
  • Les données de WAF sont visibles et fonctionnent sur des outils de surveillance externes tels que New Relic.

Note:

Dans la configuration Fastly d’administration Adobe Commerce, le bouton/paramètre WAF indique uniquement l’état du WAF hérité, mais pas de NGWAF.

  • S’il indique que WAF n’est pas activé, vous devrez vérifier si NGWAF a été activé à l’aide de l’API Fastly.
  • L’ancien bouton WAF a été supprimé dans la version 1.2.224 de l’extension Fastly. Si vous ne pouvez plus voir l’ancien bouton WAF, cela signifie que l’extension a été mise à niveau. Pour empêcher l’affichage de l’ancien bouton WAF, mettez à niveau l’extension. Actuellement, on ne sait pas si le bouton NGWAF sera ajouté à une prochaine version de l’extension.

Résolution resolution

  1. Vérifiez que WAF fonctionne comme prévu à l’aide d’outils de surveillance tels que New Relic.

  2. Obtention de vos clés Fastly :

    • Pour les environnements d’évaluation et de production Pro, localisez les clés sur le serveur dans /mnt/shared/fastly_tokens.txt.
    • Pour les environnements d’évaluation et de production de démarrage, recherchez les clés dans la section Variables (dans Console Adobe Commerce/settings/variables).

  3. Identifier la version actuelle du VCL :

    • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/active}}

  4. Vérifiez les fragments de code Dynamic à l’aide de l’API Fastly pour voir si NGWAF a été activé :

    • Obtenez la liste des fragments de code VCL :
      • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/ACTIVE_VERSION/snippet > /tmp/snippets.vcl}}
    • Vérifier si ngwaf_config_deliver existe. S’il y a un résultat, NGWAF est activé :
      • {{jq -c '.[ ] ' /tmp/snippets.vcl | grep 'ngwaf_config_deliver' |json_pp}}

Par exemple,

{   "content" : null,   "type" : "deliver",   "deleted_at" : null,   "version" : "xx",   "id" : "6SnxxxxxxxxGnfV7W54",   "service_id" : "21CxxxxxxxxxDW3fYltn0",   "priority" : "1x0",   "created_at" : "20xx-0x-03T11:18:22Z",   "updated_at" : "20xx-0x-28T17:17:10Z",   "dynamic" : "1",   "name" : "ngwaf_config_deliver"}

Si les données WAF confirment le bon fonctionnement et que le fragment de code dynamique indique que NGWAF est désactivé, signalez le problème à l’équipe d’assistance des applications Adobe pour plus d’informations. Fournissez des détails supplémentaires ou des captures d’écran liées au problème pour faciliter la résolution des problèmes.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f