Web應用程式防火牆(WAF)在雲端基礎結構管理介面的Adobe Commerce中顯示停用狀態
在雲端基礎結構上,Adobe Commerce中的Web應用程式防火牆(WAF)在管理員端似乎已停用,儘管已啟用且運作正常。 若要修正此問題,請驗證WAF功能、識別目前的VCL版本,並使用Fastly API來檢查是否已啟用NGWAF。
說明 description
環境
雲端基礎結構上的Adobe Commerce
問題/症狀
- 管理員介面會將WAF顯示為已停用,即使它已啟用。
- 錯誤訊息會建議連絡支援人員以尋求協助。
- WAF資料在New Relic等外部監視工具上可見且正常運作。
附註:
在Adobe Commerce管理Fastly設定中,WAF按鈕/設定僅表示舊版WAF的狀態,不表示NGWAF。
- 如果它指出WAF未啟用,您必須使用Fastly API驗證是否已啟用NGWAF。
- 舊版WAF按鈕已在Fastly擴充功能1.2.224版中移除。 如果您無法再看到舊版WAF按鈕,表示擴充功能已升級。 若要避免顯示舊版WAF按鈕,請升級擴充功能。 目前尚不清楚NGWAF按鈕是否會新增至擴充功能的未來版本。
解決方法 resolution
-
使用New Relic等監控工具驗證WAF功能,以確認其如預期般運作。
-
取得您的Fastly金鑰:
- 對於Pro測試和生產環境,請在
/mnt/shared/fastly_tokens.txt中找到伺服器上的金鑰。 - 對於入門測試和生產環境,請在Adobe Commerce主控台/設定/變數的「變數」區段中找到索引鍵。
- 對於Pro測試和生產環境,請在
-
識別目前的VCL版本:
{{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/active}}
-
使用Fastly API檢查動態程式碼片段,以檢視是否已啟用NGWAF:
- 取得VCL程式碼片段清單:
{{curl -H "Fastly-Key: API_TOKEN" https://api.fastly.com/service/SERVICE_ID/version/ACTIVE_VERSION/snippet > /tmp/snippets.vcl}}
- 檢查
ngwaf_config_deliver是否存在。 如果有結果,則會啟用NGWAF:{{jq -c '.[ ] ' /tmp/snippets.vcl | grep 'ngwaf_config_deliver' |json_pp}}
- 取得VCL程式碼片段清單:
例如,
{ "content" : null, "type" : "deliver", "deleted_at" : null, "version" : "xx", "id" : "6SnxxxxxxxxGnfV7W54", "service_id" : "21CxxxxxxxxxDW3fYltn0", "priority" : "1x0", "created_at" : "20xx-0x-03T11:18:22Z", "updated_at" : "20xx-0x-28T17:17:10Z", "dynamic" : "1", "name" : "ngwaf_config_deliver"}
如果WAF資料確認作業正確,且動態程式碼片段顯示NGWAF已停用,請將問題升級至Adobe的應用程式支援團隊,以便進一步調查。 提供與問題相關的任何其他詳細資訊或熒幕擷取畫面,以協助進行疑難排解。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f