既知の問題
Webアプリケーション・ファイアウォールでは、次の既知の問題が特定されています。
APIで作成したWAFポリシーにデフォルト・オリジンを追加できない
- 詳細:
- APIを使用してWAFポリシーを作成するときに、デフォルト・オリジンを指定しないと、後でコンソールまたはAPIを使用してデフォルト・オリジンを追加できません。この問題は、コンソールを使用して作成したポリシーには適用されません。
- 回避策:
- デフォルトの起点なしで作成されたポリシーを削除し、デフォルトの起点を指定して新しいポリシーを作成します。
TLSバージョンTLS_V1およびTLS_V1_1が非推奨になった
- 詳細:
- TLSバージョンTLS_V1およびTLS_V1_1は非推奨になり、ポリシー構成では使用できません。これらのバージョンを使用すると、検証が発生する場合があります。
- 回避策:
- この問題を回避するには、バージョンTLS_V1_2またはTLS_V1_3(あるいはその両方)を使用するようにポリシー構成を更新します。
グローバルDNSの変更により、新しいサブネットがホワイトリストにない場合、サービスが中断されます
- 詳細:
- 2019年12月から始まるすべてのOracle Web Application Firewall (WAF)の顧客に対して、グローバルDNSの変更が行われます。オリジン・ロックダウン(明示的なIPホワイトリストの使用)があり、新しいサブネットをホワイトリストに登録しないすべての顧客に対して、停止時間とサービス低下が発生します。
- 回避策:
-
(アクションが必要)お客様は、サービスの中断を回避するために新しいサブネットをホワイトリストに登録する必要があります。APIドキュメントは、ListEdgeSubnetsを参照してください。
OCI WAF拡張ホワイトリスト
130.35.0.0/20
130.35.128.0/20
130.35.240.0/20
138.1.32.0/21
138.1.128.0/19
147.154.96.0/19
192.29.96.0/20
130.35.16.0/20
130.35.48.0/20
130.35.64.0/19
130.35.96.0/20
130.35.120.0/21
130.35.144.0/20
130.35.176.0/20
130.35.192.0/19
130.35.224.0/22
130.35.232.0/21
138.1.48.0/21
147.154.0.0/18
147.154.64.0/20
147.154.80.0/21
130.35.112.0/22
138.1.16.0/20
138.1.80.0/20
138.1.208.0/20
138.1.224.0/19
147.154.224.0/19
138.1.0.0/20
138.1.40.0/21
138.1.64.0/20
138.1.96.0/21
138.1.104.0/22
138.1.160.0/19
138.1.192.0/20
147.154.128.0/18
147.154.192.0/20
147.154.208.0/21
192.29.0.0/20
192.29.64.0/20
192.29.128.0/21
192.29.144.0/21
192.29.16.0/21
192.29.32.0/21
192.29.48.0/21
192.29.56.0/21