ADC

その他

Web App Firewall を使用する際に発生する可能性のあるいくつかの問題の解決策を以下に示します。

  • Web App Firewall は、無効な http メッセージの接続をリセットするときに、ウィンドウサイズを 9845 に設定します。

    — 不正な形式のリクエストを受信しました-接続リセット [クライアント/サーバが無効なコンテンツ長ヘッダーを送信しました] — リクエストヘッダーのコンテンツタイプが不明です

  • システム制限:アプリケーションがフリーズしているように見える

    — 最大セッション制限に達したときに発生します。(100K) — 操作に必要なシステムメモリが 少なくなります。

    • IP レピュテーション機能が動作しない — レピュテーション機能を有効にしてから iprep プロセスが開始するまでに約 5 分かかります。IP レピュテーション機能はその期間動作しない場合があります。
  • 予期しない Web App Firewall 違反がトリガーされました

    — セッションタイムアウトのデフォルト値は 900 秒です。セッションタイムアウトが小さい値に設定されている場合、ブラウザはセッション化に依存するチェック(CSRF、FFCなど)で誤検出をトリガーする可能性があります。 セッションタイムアウトを確認し、セッション ID (CEF ログの cs3)を確認します。SessionID が異なる場合は、セッションタイムアウトが原因である可能性があります。 — フォームがJavaScriptによって動的に生成される場合、誤ったFFC違反が発生する可能性があります。

  • FFC 違反ログのフィールド名が空です (11.0 リリース以前)

    これは、セッションのフォームにないフォームフィールドに出くわすシナリオで見られることがあります。

    これが発生する可能性のあるシナリオ:

    — フォームがクライアントに送信されてから受信された時点までにセッションがタイムアウトした。 — フォームは、Java スクリプトを使用してクライアント側で生成されました。

その他

この記事の概要