Q1: Webサーバのログを確認すると、IPアドレスがWAFのIPアドレスでした。クライアントの情報を取ることは出来ますか?
A1: プロキシ構成の場合、このようなことが発生します。回避策としては、XQ1:Webサーバのログを確認すると、IPアドレスがWAFのIPアドレスでした。クライアントの情報を取ることは出来ますか?
A1:プロキシ構成の場合、このようなことが発生します。回避策としては、X-Forwarded-ForというヘッダにオリジナルIPが付与されますので、Webサーバ側でフィルタリングをかける事によって回避可能です。 (WEBサイト>Webサイトトランスレーションのレスポンスリライトにて確認可能です。
「WEBサイト」>「Webサイト変換」の「HTTPリクエストリライト」にて確認可能です。サービスが追加された際、自動的に追加されます。) Q2: リバースプロキシモードにおいて、防御されているサーバから外部のサーバにアクセスしたいのですが、通信が出来ません。何か設定が必要ですか?
A2: リバースプロキシモードでは内から外に対する通信はすべて遮断されています(デフォルト)。
この問題を回避するには、高度な設定>高度なネットワーク設定 【システム】の【設定】タブ に移動します。
NAT for LAN Servers を選択した場合、すべてのLAN側サーバがWANセグメントに通信できます。
個別に、必要なポートだけ通信を許可させる場合は ACLで設定可能です。
また、Source Network Address Translationを設定するとSourceNATの設定が可能です。
Q3: Proxyモードにおいて、サービスのVIPのネットマスクを指定したいのですが可能ですか?
A3: 可能です。高度な設定> 高度なIP設定 の[Multiple IP Address Configuration]で変更可能です。
Q4: レスポンス画面(WAFが攻撃をブロックした際に表示される画面)の内容を変更することは可能ですか?
A4:
画面文言を変更する場合 高度な設定>ライブラリに移動します。新規にレスポンスページを作成する場合は[レスポンス画面]の「レスポンス画面を追加」をクリックします。既存のDefaultを編集する場合、[編集]をクリックします。(日本語は使用できません)
その後以下の手順でアクションを編集します。
- コネクション切断・Sorryサーバ指定・カスタムレスポンス(上記)の設定
...
セキュリティポリシー>アクションポリシーに移動します。
各攻撃名の[Edit]をクリックします。
コネクション切断:拒否レスポンスにて、接続をクローズ を選択します。
Sorryサーバ指定:拒否レスポンスにて、リダイレクト を選択し、リダイレクトするURLにSorryサーバのURLを指定します。
カスタムレスポンス:拒否レスポンスにて、レスポンスを送信 を選択し、レスポンス画面 にてレスポンスページを指定します。
Q5: 電源のシャットダウン、リブートの方法はどうすればいいですか?
A5: 基本設定>管理 ページの最下部の項目にボタンがございます。
また、フロントパネル電源ボタンを"軽く"押すと、シャットダウンコマンドが発行され、正常にシャットダウンされます。長押しをしますと、強制シャットダウンとなります。
Q6: ブリッジモードでバイパス設定をした場合、どの様な条件下でバイパスされますか?
A6: 電源供給の切断、OSパニックなどの障害、ハードディスクなどの機器障害の際バイパスされます。
Q7: 冗長構成構成を組んだ場合の注意点は?どの様な条件下で、切り替わりが発生しますか?
A7: 注意点:ブリッジモードの際、STP(スパニングツリー)は使用しないでください。
全構成において設定変更はアクティブ機に対して行ってください。
IP情報、モニタリング情報、システムパスワード、タイムゾーン設定は同期されません。
ハートビートはWANポート経由で行われます。
切り替わり条件:インターフェースのリンクダウン
特定の内部プロセスのクラッシュ時
ハートビートが出来なかった場合
Q8: ブリッジモードとワンアーム/リバースプロキシモードの混在は可能ですか?
A8: ブリッジモードと他のモードの混在は出来ません。
但し、ワンアームプロキシ構成とリバースプロキシ構成同士は1筐体内で混在可能です。
Q9: WAFの英語マニュアル、資料、より細かいFAQ集はありますか?
A9: Webサイトにて公開されています。
マニュアル、資料等、設定FAQ: {+}https://techlib.barracuda.com/BWAFOverview+
Q10: ログは筐体内でどのくらい保持できますか?
A10: Web Firewall Logs (攻撃ログ):500,000
アクセスログ:500,000
Audit Logs (監査ログ):500,000
Q11: コンフィグがエクスポートできません。考えられる原因は何ですか?
A11: 証明書の鍵情報のエクスポートを許可しないと設定した場合、システムのコンフィグをエクスポートできません。(SSL証明書関連情報をご覧ください。)
Q12: 証明書の有効期限が切れそうです。証明書の更新の際、どの様な操作をすればよいですか?
A12: 流れは以下の通りです。
1.新しい期限の証明書を既存とは違う名前で登録(中間証明書、ルート証明書も同様)
2.BASIC>Servicesページの該当サービスVIPの [編集]ボタンをクリック
3.ポップアップウィンドウの<SSL>のCertificateから先ほどアップロードした証明書を指定
4.証明書ページにて、期限切れ証明書を削除 Q2:リバースプロキシモードにおいて、防御されているサーバから外部のサーバにアクセスしたいのですが、通信が出来ません。何か設定が必要ですか?
A2:リバースプロキシモードでは内から外に対する通信はすべて遮断されています(デフォルト)。
この問題を回避するには、「高度な設定」>「高度なネットワーク設定」から「システム」の「設定」タブに移動します。
LANサーバのNATより、「LANサーバのSNATを有効化」を選択した場合、LAN側にある全サーバが WANセグメントに通信できます。
個別に、必要なポートだけ通信を許可させる場合は「ACL」で設定可能です。
...
Q3:プロキシモードにおいて、サービスのVIPのネットマスクを指定したいのですが可能ですか?
A3:可能です。「基本設定」>「サービス」の「Services」にある各VIPの「edit」で変更可能です。
...
Q4:レスポンス画面(WAFが攻撃をブロックした際に表示される画面)の内容を変更することは可能ですか?
A4:画面文言を変更する場合「高度な設定」>「ライブラリ」に移動します。新規にレスポンスページを作成する場合は「レスポンス画面」の「レスポンス画面を追加」をクリックします。
既存の画面を編集する場合、「編集」をクリックします。(日本語は使用できません)
新規レスポンスページにを表示するには、以下の手順でアクションを編集します。
- 「セキュリティポリシー」>「アクションポリシー」に移動します。
- 各攻撃名の「編集」をクリックし、「レスポンス画面」のプルダウンから作成したレスポンスページを指定します。
...
Q5:電源のシャットダウン、リブートの方法はどうすればいいですか?
A5:「基本設定」>「管理」の最下部の項目にボタンがございます。もしくは、フロントパネル電源ボタンを"軽く"押すと、シャットダウンコマンドが発行され、正常にシャットダウンされます。長押しをしますと、強制シャットダウンとなります。
...
Q6:ブリッジモードでバイパス設定をした場合、どの様な条件下でバイパスされますか?
A6:電源供給の切断、OSパニックなどの障害、ハードディスクなどの機器障害の際にバイパスされます。
...
Q7:冗長構成構成を組んだ場合の注意点と、切り替わり条件にはどのようなものがありますか?
A7:
<注意点>
- 全構成において設定変更はアクティブ機に対して行ってください。
- IP情報、モニタリング情報、システムパスワード、タイムゾーン設定等は同期されません。詳細は当該項目のヘルプをご参照ください。
<切り替わり条件>
- モニター対象のインターフェースのリンクダウン
- 特定の内部プロセスのクラッシュ時
- ハートビートが出来なかった場合
...
Q8:ブリッジモードとワンアーム/リバースプロキシモードの混在は可能ですか?
A8:ブリッジモードと他のモードの混在は出来ません。但し、ワンアームプロキシ構成とリバースプロキシ構成同士は1筐体内で混在可能です。
...
Q9: WAFの英語マニュアル、資料、より細かいFAQ集はありますか?
A9: Barracuda Campusにて公開されています。
...
Q10: ログは筐体内でどのくらい保持できますか?
A10: モデルにより保存可能な件数は異なりまる。ログの種類ごとに、以下が最大保存件数です。
物理版・仮想版
| モデル | 保存可能件数 |
|---|---|
| 360 | 100,000 |
| 460 | 1,000,000 |
| 660 | 1,000,000 |
| 86x | 2,000,000 |
| 96x | 2,000,000 |
Azure版
| モデル | 保存可能件数 |
|---|---|
| Small (A1) | 100,000 |
| Medium (A2) | 100,000 |
| Large (A3) | 1,000,000 |
| Extra Large (A4) | 2,000,000 |
AWS版
| モデル | 保存可能件数 |
|---|---|
| Medium | 100,000 |
| Large | 1,000,000 |
| xLarge | 2,000,000 |
| 2xLarge | 2,000,000 |
*これらの情報は内部パラメータに依存し、予告なく変更される場合があります。
...
Q11: コンフィグがエクスポートできません。考えられる原因は何ですか?
A11: 証明書の鍵情報のエクスポートを許可しないと設定した場合、システムのコンフィグをエクスポートできません。(SSL証明書関連情報をご覧ください。)
...
Q12: 証明書の有効期限が切れそうです。証明書の更新の際、どの様な操作をすればよいですか?
A12: 手順は以下の通りです。
新しい期限の証明書を既存とは違う名前で登録(中間証明書、ルート証明書も同様)
- 「基本設定」>「サービス」ページの該当サービスVIPの「Edit」ボタンをクリック
- ポップアップウィンドウの「SSL」部分の「RSA Certificate」からアップロードした証明書を指定して、「基本設定」>「証明書」ページから期限切れ証明書を削除