Documentação

Firewall de aplicativo web (WAF) mostrando estado desativado na interface do administrador do Adobe Commerce na infraestrutura em nuvem

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

O Firewall do aplicativo web (WAF) no Adobe Commerce na infraestrutura em nuvem aparece desativado no lado do administrador, apesar de estar ativado e funcionando corretamente. Para corrigir isso, verifique a funcionalidade do WAF, identifique a versão atual do VCL e use a API do Fastly para verificar se o NGWAF foi habilitado.

Descrição description

Ambiente

Adobe Commerce na infraestrutura em nuvem

Problema/Sintomas

  • A interface do Administrador mostra o WAF como desativado, mesmo que esteja ativado.
  • Uma mensagem de erro aconselha entrar em contato com o suporte para obter ajuda.
  • Os dados do WAF estão visíveis e funcionam em ferramentas de monitoramento externas como o New Relic.

Nota:

Na configuração do Fastly no administrador do Adobe Commerce, o botão/configuração do WAF indica apenas o estado do WAF herdado, mas não o NGWAF.

  • Se isso indicar que o WAF não está ativado, será necessário verificar se o NGWAF foi ativado usando a API do Fastly.
  • O botão herdado WAF foi removido na versão 1.2.224 da extensão Fastly. Se você não conseguir mais ver o botão herdado WAF, significa que a extensão foi atualizada. Para evitar que o botão herdado do WAF seja exibido, atualize a extensão. No momento, não se sabe se o botão NGWAF será adicionado a uma versão futura da extensão.

Resolução resolution

  1. Verifique a funcionalidade do WAF usando ferramentas de monitoramento, como o New Relic, para confirmar se ele está funcionando como esperado.

  2. Obtenha as teclas Fastly:

    • Para ambientes de Preparo e Produção Pro, localize as chaves no servidor em /mnt/shared/fastly_tokens.txt.
    • Para ambientes de Início de preparo e produção, localize as chaves na seção Variáveis no Console do Adobe Commerce (configurações/variáveis).

  3. Identifique a versão atual do VCL:

    • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/active}}

  4. Verifique os trechos dinâmicos usando a API Fastly para ver se o NGWAF foi habilitado:

    • Obtenha a lista de trechos de VCL:
      • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/ACTIVE_VERSION/snippet > /tmp/snippets.vcl}}
    • Verifique se ngwaf_config_deliver existe. Se houver um resultado, o NGWAF será ativado:
      • {{jq -c '.[ ] ' /tmp/snippets.vcl | grep 'ngwaf_config_deliver' |json_pp}}

Por exemplo,

{   "content" : null,   "type" : "deliver",   "deleted_at" : null,   "version" : "xx",   "id" : "6SnxxxxxxxxGnfV7W54",   "service_id" : "21CxxxxxxxxxDW3fYltn0",   "priority" : "1x0",   "created_at" : "20xx-0x-03T11:18:22Z",   "updated_at" : "20xx-0x-28T17:17:10Z",   "dynamic" : "1",   "name" : "ngwaf_config_deliver"}

Se os dados do WAF confirmarem a operação correta e o trecho dinâmico mostrar NGWAF como desativado, encaminhe o problema para a Equipe de suporte a aplicativos da Adobe para investigação adicional. Forneça detalhes ou capturas de tela adicionais relacionados ao problema para ajudá-lo na solução de problemas.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f