Documentazione

Firewall applicazione Web (WAF) che mostra lo stato disabilitato nell’interfaccia di amministrazione di Adobe Commerce on Cloud Infrastructure

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Il firewall dell’applicazione web (WAF) in Adobe Commerce on Cloud Infrastructure appare disabilitato sul lato amministratore, nonostante sia abilitato e funzioni correttamente. Per risolvere questo problema, verifica la funzionalità WAF, identifica la versione VCL corrente e utilizza l’API Fastly per verificare se NGWAF è stato abilitato.

Descrizione description

Ambiente

Adobe Commerce su infrastruttura cloud

Problema/Sintomi

  • L’interfaccia di amministrazione mostra WAF come disabilitato, anche se è abilitato.
  • Un messaggio di errore avvisa di contattare il supporto tecnico per ricevere assistenza.
  • I dati WAF sono visibili e funzionano su strumenti di monitoraggio esterni come New Relic.

Nota:

Nella configurazione Adobe Commerce admin Fastly, il pulsante/impostazione WAF indica solo lo stato di WAF legacy, ma non NGWAF.

  • Se indica che WAF non è abilitato, dovrai verificare se NGWAF è stato abilitato utilizzando l’API Fastly.
  • Il pulsante legacy WAF è stato rimosso nella versione 1.2.224 dell’estensione Fastly. Se non riesci più a visualizzare il pulsante legacy WAF, significa che l’estensione è stata aggiornata. Per impedire che venga visualizzato il pulsante legacy WAF, aggiorna l’estensione. Attualmente non è noto se il pulsante NGWAF verrà aggiunto a una versione futura dell’estensione.

Risoluzione resolution

  1. Verifica la funzionalità di WAF utilizzando strumenti di monitoraggio come New Relic per verificare che funzioni come previsto.

  2. Ottieni le chiavi Fastly:

    • Per gli ambienti di staging e produzione Pro, individuare le chiavi sul server in /mnt/shared/fastly_tokens.txt.
    • Per gli ambienti di staging e produzione Starter, individua le chiavi nella sezione Variabili nella console Adobe Commerce/settings/variables).

  3. Identificare la versione VCL corrente:

    • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/active}}

  4. Controlla i snippet dinamici utilizzando l’API Fastly per verificare se NGWAF è stato abilitato:

    • Ottenere l'elenco dei frammenti VCL:
      • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/ACTIVE_VERSION/snippet > /tmp/snippets.vcl}}
    • Verificare se ngwaf_config_deliver esiste. Se si verifica un risultato, NGWAF è attivato:
      • {{jq -c '.[ ] ' /tmp/snippets.vcl | grep 'ngwaf_config_deliver' |json_pp}}

Ad esempio,

{   "content" : null,   "type" : "deliver",   "deleted_at" : null,   "version" : "xx",   "id" : "6SnxxxxxxxxGnfV7W54",   "service_id" : "21CxxxxxxxxxDW3fYltn0",   "priority" : "1x0",   "created_at" : "20xx-0x-03T11:18:22Z",   "updated_at" : "20xx-0x-28T17:17:10Z",   "dynamic" : "1",   "name" : "ngwaf_config_deliver"}

Se i dati WAF confermano il corretto funzionamento e lo snippet dinamico mostra NGWAF come disabilitato, segnalare il problema al team di supporto delle applicazioni di Adobe per ulteriori indagini. Fornisci ulteriori dettagli o schermate relative al problema per facilitare la risoluzione dei problemi.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f