Dokumentation

Brandvägg för webbaserade program (WAF) med inaktiverat läge i Adobe Commerce på administratörsgränssnittet för molninfrastruktur

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Brandväggen för webbaserade program (WAF) i Adobe Commerce i molnet visas inaktiverad på administratörssidan, trots att den är aktiverad och fungerar korrekt. Du åtgärdar detta genom att verifiera WAF-funktionalitet, identifiera den aktuella VCL-versionen och använda Fast API för att kontrollera om NGWAF har aktiverats.

Beskrivning description

Miljö

Adobe Commerce on Cloud Infrastructure

Problem/symtom

  • I Admin-gränssnittet visas WAF som inaktiverat, även om det är aktiverat.
  • Ett felmeddelande talar om för supporten att du behöver hjälp.
  • WAF data är synliga och fungerar med externa övervakningsverktyg som New Relic.

Obs!:

I Adobe Commerce-administratörskonfigurationen Fastly anger WAF-knappen/inställningen bara statusen för äldre WAF - men inte NGWAF.

  • Om det anger att WAF inte är aktiverat måste du kontrollera om NGWAF har aktiverats med API:t Snabbt.
  • Den gamla WAF-knappen har tagits bort i version 1.2.224 av tillägget Snabbt. Om du inte längre kan se den gamla WAF-knappen betyder det att tillägget har uppgraderats. Uppgradera tillägget om du vill förhindra att den äldre WAF-knappen visas. Det är för närvarande inte känt om NGWAF-knappen kommer att läggas till i en framtida version av tillägget.

Upplösning resolution

  1. Verifiera WAF-funktionaliteten med övervakningsverktyg som New Relic för att bekräfta att den fungerar som förväntat.

  2. Hämta dina snabbtangenter:

    • För Pro Staging- och Production-miljöer letar du upp nycklarna på servern i /mnt/shared/fastly_tokens.txt.
    • I Starter Staging and Production-miljöer hittar du tangenterna i Variables-avsnittet på Adobe Commerce Console/settings/variables).

  3. Identifiera aktuell VCL-version:

    • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/active}}

  4. Kontrollera om NGWAF har aktiverats genom att kontrollera de dynamiska kodavsnitten med API:t Snabbt:

    • Hämta listan med VCL-kodfragment:
      • {{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/ACTIVE_VERSION/snippet > /tmp/snippets.vcl}}
    • Kontrollera om ngwaf_config_deliver finns. Om resultatet blir aktiveras NGWAF:
      • {{jq -c '.[ ] ' /tmp/snippets.vcl | grep 'ngwaf_config_deliver' |json_pp}}

Exempel:

{   "content" : null,   "type" : "deliver",   "deleted_at" : null,   "version" : "xx",   "id" : "6SnxxxxxxxxGnfV7W54",   "service_id" : "21CxxxxxxxxxDW3fYltn0",   "priority" : "1x0",   "created_at" : "20xx-0x-03T11:18:22Z",   "updated_at" : "20xx-0x-28T17:17:10Z",   "dynamic" : "1",   "name" : "ngwaf_config_deliver"}

Om WAF data bekräftar att åtgärden fungerar som den ska och det dynamiska kodfragmentet visar att NGWAF är inaktiverat, eskalera problemet till Adobe Application Support Team för ytterligare utredning. Ange ytterligare information eller skärmdumpar om problemet som kan vara till hjälp vid felsökning.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f