WAF_Troubleshooting

ウェブ アプリケーション ファイアウォールの検証とトラブルシューティング

ウェブ アプリケーション ファイアウォールの正しい設定を確認する一つの方法は、「ウェブ アプリケーション ファイアウォール > 状況」ページを参照することです。 このページには、検知/防御された脅威に対する期間あたりの、および、上位10脅威の統計とグラフが表示されます。 ローカル タブには、ウェブ サーバの状況統計と要求数のグラフ、選択された監視期間中のトラフィック量も表示されます。 インターネットを通常どおりに使っていれば、1日以内に統計の表示が開始されます。

また、「ログ > 表示」ページと「ウェブ アプリケーション ファイアウォール > ログ」ページにも役に立つ情報があります。このセクションでは、主なログ メッセージについて説明し、それが表示された場合の対処方法を示します。

「ログ > 表示」のメッセージ

次のメッセージが「ログ > 表示」ページに表示されることがあります。

• ライセンス マネージャSSL接続障害 - 装置の再起動が必要です

「システム > 診断」ページでPingやDNSルックアップ診断ユーティリティを使ってlicensemanager.sonicwall.comへの接続をテストし、バックエンド サーバに接続できることを確認してください。

• ライセンス マネージャはホストを解決できませんでした。DNSをチェックしてください。

「システム > 診断」ページでPingやDNSルックアップ診断ユーティリティを使ってlicensemanager.sonicwall.comへの接続をテストし、バックエンド サーバに接続できることを確認してください。

• ライセンス マネージャ ピア識別障害 - 証明書と時刻をチェックしてください。

ライセンス マネージャ サーバまたはシグネチャ データベース サーバが有効なSSL証明書を保持していません。

• ライセンス マネージャのリセットが呼び出されました

デバイス ライセンスがリセットされました。「システム > ライセンス」ページを開いて、ライセンスの有効化、アップグレード、または更新を行ってください。

ウェブ アプリケーション ファイアウォール > ログ」および「ログ > 表示」のメッセージ

次のメッセージが「ウェブ アプリケーション ファイアウォール > ログ」ページや「ログ > 表示」ページに表示されることがあります。

• WAFシグネチャ データベースの更新障害: シグネチャが更新に見つかりませんでした

データベース更新のダウンロードは完了しましたが、適切なシグネチャがデータベースに見つかりませんでした。

• WAFシグネチャ データベースの更新障害: 更新内のシグネチャのタイムスタンプが新しくありません

ライセンス マネージャから取得したデータベース更新内のタイムスタンプは、更新のダウンロードを開始する前に通知されたタイムスタンプよりも古い値です。

• WAFシグネチャ データベースの更新障害: 更新の処理中にエラーが発生しました

データベース更新のダウンロードと処理を行っているときに一般的なエラーが発生しました。更新内のデータがシグネチャ解析スキーマに従っていない可能性があります。

• WAFシグネチャ データベースの更新障害: WAFシグネチャ データベース更新のダウンロード中にエラーが発生しました

データベース更新のダウンロードと処理を行っているときに一般的なエラーが発生しました。更新内のデータがシグネチャ解析スキーマに従っていない可能性があります。

• WAFシグネチャ データベースの更新がダウンロードされました。新しいデータベースには<数字>件のルールが含まれます

シグネチャ データベースがダウンロードされました。新しいデータベースには<数字>件のルールが含まれます。ルールとは、ダウンロードされたシグネチャの数を確認するためにDell SonicWALLで使われる内部プロパティです。

Note 「ウェブ アプリケーション ファイアウォール > 設定」ページの「シグネチャの更新を自動的に適用する」オプションを選択して、新しいシグネチャを自動的に適用できます。 このオプションが選択されていない場合は、ダウンロードが正常に完了した後で、「ウェブ アプリケーション ファイアウォール > 状況」ページの「適用」ボタンを選択する必要があります。データベースが正常に適用された後で、新しいデータベースに含まれるすべてのシグネチャが「ウェブ アプリケーション ファイアウォール > シグネチャ」ページに表示されます。

• WAF シグネチャ データベースが更新されました

管理者が「ウェブ アプリケーション ファイアウォール > 状況」ページの「適用」ボタンを選択した後で、シグネチャ データベースの更新が適用されました。

• WAFエンジンが出荷時の既定のシグネチャ データベースで起動されました

ウェブ アプリケーション ファイアウォール エンジンは、出荷時の既定のシグネチャ データベースを使ってトラフィックを検査します。これは、ファームウェアが更新されてから新しいシグネチャが見つかっていないことを意味します。過去にダウンロードを試みたことがログからわかる場合、このメッセージは、データベース エラーが原因で更新が正しく処理されず、対処として出荷時の既定のデータベースが使用されていることも意味します。