...
セキュリティポリシー>アクションポリシーに移動します。
各攻撃名の[Edit]をクリックします。
コネクション切断:拒否レスポンスにて、接続をクローズ を選択します。
Sorryサーバ指定:拒否レスポンスにて、リダイレクト を選択し、リダイレクトするURLにSorryサーバのURLを指定します。
カスタムレスポンス:拒否レスポンスにて、レスポンスを送信 を選択し、レスポンス画面 にてレスポンスページを指定します。
Q5: 電源のシャットダウン、リブートの方法はどうすればいいですか?
A5: 基本設定>管理 ページの最下部の項目にボタンがございます。
また、フロントパネル電源ボタンを"軽く"押すと、シャットダウンコマンドが発行され、正常にシャットダウンされます。長押しをしますと、強制シャットダウンとなります。
Q6: ブリッジモードでバイパス設定をした場合、どの様な条件下でバイパスされますか?
A6: 電源供給の切断、OSパニックなどの障害、ハードディスクなどの機器障害の際バイパスされます。
Q7: 冗長構成構成を組んだ場合の注意点は?どの様な条件下で、切り替わりが発生しますか?
A7: 注意点:ブリッジモードの際、STP(スパニングツリー)は使用しないでください。
全構成において設定変更はアクティブ機に対して行ってください。
IP情報、モニタリング情報、システムパスワード、タイムゾーン設定は同期されません。
ハートビートはWANポート経由で行われます。
切り替わり条件:インターフェースのリンクダウン
特定の内部プロセスのクラッシュ時
ハートビートが出来なかった場合
Q8: ブリッジモードとワンアーム/リバースプロキシモードの混在は可能ですか?
A8: ブリッジモードと他のモードの混在は出来ません。
但し、ワンアームプロキシ構成とリバースプロキシ構成同士は1筐体内で混在可能です。
Q9: WAFの英語マニュアル、資料、より細かいFAQ集はありますか?
A9: Webサイトにて公開されています。
マニュアル、資料等、設定FAQ: {+}https://techlib.barracuda.com/BWAFOverview+
Q10: ログは筐体内でどのくらい保持できますか?
A10: Web Firewall Logs (攻撃ログ):500,000
アクセスログ:500,000
Audit Logs (監査ログ):500,000
Q11: コンフィグがエクスポートできません。考えられる原因は何ですか?
A11: 証明書の鍵情報のエクスポートを許可しないと設定した場合、システムのコンフィグをエクスポートできません。(SSL証明書関連情報をご覧ください。) A10: モデルにより保存可能な件数は異なり、ログの種類ごとに、以下が最大保存件数です。
上限を超えると古いログから上書きされます。
(V7.9.0以降の仕様です。)
・物理版、仮想版
360 100,000
460 1,000,000
660 1,000,000
86x 2,000,000
96x 2,000,000
・Azure
Small (A1) 100,000
Medium (A2) 100,000
Large (A3) 1,000,000
Extra Large (A4) 2,000,000
・AWS
Medium 100,000
Large 1,000,000
xLarge 2,000,00
2xLarge 2,000,00
*これらの情報は内部パラメータに依存し、予告なく変更される場合があります。
Q11: コンフィグがエクスポートできません。考えられる原因は何ですか?
A11: 証明書の鍵情報のエクスポートを許可しないと設定した場合、システムのコンフィグをエクスポートできません。(SSL証明書関連情報をご覧ください。)
Q12: 証明書の有効期限が切れそうです。証明書の更新の際、どの様な操作をすればよいですか?
A12: 流れは以下の通りです。
1.新しい期限の証明書を既存とは違う名前で登録(中間証明書、ルート証明書も同様)
2.BASIC>Servicesページの該当サービスVIPの [編集]ボタンをクリック
3.ポップアップウィンドウの<SSL>のCertificateから先ほどアップロードした証明書を指定
4.証明書ページにて、期限切れ証明書を削除 3.ポップアップウィンドウの<SSL>のCertificateから先ほどアップロードした証明書を指定
4.証明書ページにて、期限切れ証明書を削除