FAQ

Q1：Webサーバのログを確認すると、IPアドレスがWAFのIPアドレスでした。クライアントの情報を取ることは出来ますか？

A1：プロキシ構成の場合、このようなことが発生します。回避策としては、X-Forwarded-ForというヘッダにオリジナルIPが付与されますので、Webサーバ側でフィルタリングをかける事によって回避可能です。

　　「WEBサイト」>「Webサイト変換」の「HTTPリクエストリライト」にて確認可能です。サービスが追加された際、自動的に追加されます。

Q2：リバースプロキシモードにおいて、防御されているサーバから外部のサーバにアクセスしたいのですが、通信が出来ません。何か設定が必要ですか？

A2：リバースプロキシモードでは内から外に対する通信はすべて遮断されています（デフォルト）。

この問題を回避するには、「高度な設定」>「高度なネットワーク設定」から「システム」の「設定」タブに移動します。

LANサーバのNATより、「LANサーバのSNATを有効化」を選択した場合、LAN側にある全サーバが WANセグメントに通信できます。

個別に、必要なポートだけ通信を許可させる場合は「ACL」で設定可能です。

Q3：プロキシモードにおいて、サービスのVIPのネットマスクを指定したいのですが可能ですか？

A3：可能です。「基本設定」>「サービス」の「Services」にある各VIPの「edit」で変更可能です。

Q4：レスポンス画面（WAFが攻撃をブロックした際に表示される画面）の内容を変更することは可能ですか？

A4：画面文言を変更する場合「高度な設定」>「ライブラリ」に移動します。新規にレスポンスページを作成する場合は「レスポンス画面」の「レスポンス画面を追加」をクリックします。

　　既存の画面を編集する場合、「編集」をクリックします。（日本語は使用できません）

　新規レスポンスページにを表示するには、以下の手順でアクションを編集します。

Q5：電源のシャットダウン、リブートの方法はどうすればいいですか？

A5：「基本設定」>「管理」の最下部の項目にボタンがございます。もしくは、フロントパネル電源ボタンを"軽く"押すと、シャットダウンコマンドが発行され、正常にシャットダウンされます。長押しをしますと、強制シャットダウンとなります。

Q6：ブリッジモードでバイパス設定をした場合、どの様な条件下でバイパスされますか？

A6：電源供給の切断、OSパニックなどの障害、ハードディスクなどの機器障害の際にバイパスされます。

Q7：冗長構成構成を組んだ場合の注意点と、切り替わり条件にはどのようなものがありますか？

A7：

＜注意点＞

＜切り替わり条件＞

Q8：ブリッジモードとワンアーム/リバースプロキシモードの混在は可能ですか？

A8：ブリッジモードと他のモードの混在は出来ません。但し、ワンアームプロキシ構成とリバースプロキシ構成同士は1筐体内で混在可能です。

Q9：　WAFの英語マニュアル、資料、より細かいFAQ集はありますか？

A9：　Barracuda Campusにて公開されています。

Q10：　ログは筐体内でどのくらい保持できますか？

A10：　モデルにより保存可能な件数は異なりまる。ログの種類ごとに、以下が最大保存件数です。

物理版・仮想版

Azure版

AWS版

＊これらの情報は内部パラメータに依存し、予告なく変更される場合があります。

Q11：　コンフィグがエクスポートできません。考えられる原因は何ですか？

A11：　証明書の鍵情報のエクスポートを許可しないと設定した場合、システムのコンフィグをエクスポートできません。（SSL証明書関連情報をご覧ください。）

Q12：　証明書の有効期限が切れそうです。証明書の更新の際、どの様な操作をすればよいですか？

A12：　手順は以下の通りです。

　新しい期限の証明書を既存とは違う名前で登録（中間証明書、ルート証明書も同様）

「基本設定」＞「サービス」ページの該当サービスVIPの「Edit」ボタンをクリック
ポップアップウィンドウの「SSL」部分の「RSA Certificate」からアップロードした証明書を指定して、「基本設定」>「証明書」ページから期限切れ証明書を削除

Barracuda Web Application Firewall