ADC

手動構成

グローバル以外のバインドポイントにプロファイルをバインドする場合は、バインドを手動で設定する必要があります。また、特定のセキュリティチェックでは、必要な例外を手動で入力するか、学習機能を有効にしてウェブサイトやウェブサービスが必要とする例外を生成する必要があります。これらのタスクの中には、Web App Firewall ウィザードを使用して実行できないものがあります。

Web App Firewall の動作に精通していて、手動設定を希望する場合は、シグニチャオブジェクトとプロファイルを手動で設定し、シグニチャオブジェクトをプロファイルに関連付け、設定する Web トラフィックと一致するルールを含むポリシーを作成し、ポリシーをプロファイルに関連付けることができます。次に、ポリシーをグローバルまたはバインドポイントにバインドして有効にすると、完全なセキュリティ構成が作成されました。

手動構成の場合は、GUI (グラフィカルインターフェイス) またはコマンドラインを使用できます。GUIを使用することをお勧めします。すべての構成タスクをコマンドラインで実行できるわけではありません。シグニチャの有効化や学習したデータの確認など、特定のタスクは GUI で実行する必要があります。他のほとんどのタスクは GUI で実行する方が簡単です。

構成の複製

GUI (GUI) またはコマンドラインインターフェイス (CLI) を使用して Web App Firewall を手動で構成すると、構成は /nsconfig/ns.conf ファイルに保存されます。そのファイル内のコマンドを使用して、別のアプライアンスに構成を複製できます。コマンドを 1 つずつ切り取って CLI に貼り付けることも、複数のコマンドを /var/tmp フォルダのテキストファイルに保存してバッチファイルとして実行することもできます。次に、別のアプライアンスの /nsconfig/ns.conf ファイルからコピーされたコマンドを含むバッチファイルの実行例を示します。

> batch -f /var/tmp/appfw_add.txt

警告:

インポートコマンドは、ns.conf ファイルには保存されません。ns.conf ファイルからコマンドを実行して別のアプライアンスに構成をレプリケートする前に、構成で使用されるすべてのオブジェクト(シグニチャ、エラーページ、WSDL、スキーマなど)を、構成をレプリケートするアプライアンスにインポートする必要があります。ns.conf ファイルに保存された Web App Firewall プロファイルを追加するための add コマンドには、インポートされたオブジェクトの名前が含まれる場合がありますが、参照オブジェクトがそのアプライアンス上に存在しない場合、別のアプライアンスで実行するとそのようなコマンドが失敗することがあります。

構成のレプリケーションのインポートまたはエクスポートの詳細については、「 シグネチャエクスポート」および「 一般的なインポートエクスポートのトピック 」を参照してください。

手動構成