Citrix ADC

その他

Web App Firewall の使用時に発生する可能性のある問題の解決方法は次のとおりです。

  • Web App Firewall は、無効な http メッセージの接続をリセットするときに、ウィンドウサイズを 9845 に設定します。

    — 不正な形式の要求を受信しました-接続のリセット[無効なコンテンツ長のヘッダーを送信するクライアント/サーバー] — 要求ヘッダーに不明なコンテンツタイプがあります

  • システム制限:アプリケーションがフリーズしているように見える

    — 最大セッション制限に達したときに発生します。(100K) — 操作に必要なシステムメモリが 少なくなります。

    • IP レピュテーション機能が機能しない — レピュテーション機能を有効にした後、iprep プロセスの開始に約 5 分かかります。その間、IP レピュテーション機能が機能しない可能性があります。
  • 予期しないWeb App Firewall 違反がトリガーされています

    — セッションのタイムアウトのデフォルト値は 900 秒です。セッションタイムアウトが低い値に設定されている場合、ブラウザはセッション化(CSRF、FFCなど)に依存するチェックに対して誤検出を引き起こす可能性があります。セッションタイムアウトを確認し、セッション ID (CEF ログの cs3)を確認します。sessionID が異なる場合は、セッションタイムアウトが原因である可能性があります。 — フォームが javascript によって動的に生成される場合、偽の FFC 違反を引き起こす可能性があります。

  • FFC 違反ログに空のフィールド名 (11.0 より前)

    これは、セッションでフォームに含まれていないフォームフィールドに出くわすシナリオで見ることができます。

    この問題が発生するシナリオ:

    — フォームがクライアントに送信されてから受信されたときからセッションがタイムアウトしました。 — フォームは Java スクリプトを使用してクライアント側で生成されました。

その他