Documentatie

Web Application Firewall (WAF) met uitgeschakelde toestand in Adobe Commerce op Cloud Infrastructure-beheerinterface

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

De Web Application Firewall (WAF) in Adobe Commerce on Cloud Infrastructure wordt aan de beheerzijde uitgeschakeld, hoewel deze functie is ingeschakeld en correct werkt. U kunt dit verhelpen door de WAF-functionaliteit te controleren, de huidige VCL-versie te identificeren en de Fastly-API te gebruiken om te controleren of NGWAF is ingeschakeld.

Beschrijving description

Omgeving

Adobe Commerce on Cloud Infrastructure

Probleem/symptomen

  • In de interface Admin wordt WAF weergegeven als uitgeschakeld, ook al is deze ingeschakeld.
  • Er wordt een foutbericht weergegeven waarin contact wordt opgenomen met de ondersteuningsafdeling voor hulp.
  • WAF-gegevens zijn zichtbaar en werken met externe bewakingstools zoals New Relic.

Nota :

In de Adobe Commerce admin snel configuratie, wijst de knoop/het plaatsen van WAF slechts op de staat van ​ Verouderde WAF ​ - maar niet NGWAF.

  • Als dit aangeeft dat WAF niet is ingeschakeld, moet u controleren of NGWAF is ingeschakeld met de snelheids-API.
  • De verouderde WAF-knop is verwijderd in versie 1.2.224 van de snelextensie. Als u de oude WAF-knop niet meer kunt zien, betekent dit dat de extensie is bijgewerkt. Voer een upgrade uit om te voorkomen dat de oudere WAF-knop wordt weergegeven. Het is momenteel niet bekend of de NGWAF-knop wordt toegevoegd aan een toekomstige release van de verlenging.

Resolutie resolution

  1. Controleer de WAF-functionaliteit met monitoringtools zoals New Relic om te controleren of deze naar behoren functioneert.

  2. Verkrijg uw sneltoetsen:

    • Voor Pro Staging- en Productomgevingen zoekt u de sleutels op de server in /mnt/shared/fastly_tokens.txt .
    • Voor Starter Staging- en Productomgevingen vindt u de toetsen in de sectie Variabelen op Adobe Commerce Console/settings/variables).

  3. De huidige VCL-versie identificeren:

    • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/active}}

  4. Controleer de dynamische fragmenten met de snelheids-API om te zien of NGWAF is ingeschakeld:

    • Verkrijg de lijst van fragmenten VCL:
      • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/ACTIVE_VERSION/snippet > /tmp/snippets.vcl}}
    • Controleer of ngwaf_config_deliver bestaat. Als dit het geval is, wordt NGWAF ingeschakeld:
      • {{jq -c '.[ ] ' /tmp/snippets.vcl | grep 'ngwaf_config_deliver' |json_pp}}

Bijvoorbeeld:

{   "content" : null,   "type" : "deliver",   "deleted_at" : null,   "version" : "xx",   "id" : "6SnxxxxxxxxGnfV7W54",   "service_id" : "21CxxxxxxxxxDW3fYltn0",   "priority" : "1x0",   "created_at" : "20xx-0x-03T11:18:22Z",   "updated_at" : "20xx-0x-28T17:17:10Z",   "dynamic" : "1",   "name" : "ngwaf_config_deliver"}

Als de WAF-gegevens de juiste werking bevestigen en in het Dynamic snippet wordt aangegeven dat NGWAF uitgeschakeld is, kunt u de kwestie doorverwijzen naar het Adobe Application Support Team voor verder onderzoek. Geef aanvullende details of schermafbeeldingen op met betrekking tot het probleem om u te helpen bij het oplossen van problemen.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f