Imperva FAQ

このページはImpervaに関するFAQを記載したページです。
【基本機能】

【ADC】

【管 理】

【冗長】


【トラブル】


【SSL TLS】



【基本機能】


質問1:LearnedHostはどのように学習されていますか?

回答:

HTTP HeaderのHost:レコードから学習されます。


質問2:モニター>アラートでの表示と同じレポートは作成可能ですか?

回答:以下の手順にてアラート画面と同じレポートが作成可能です。
1.【一般的な詳細】タブでレポートの形式を選択。
2.【データ範囲】タブで「直前の数日間」もしくは「時間枠」を有効なフィールドに移動して期間指定。
3.【表形式】タブで使用可能な列から下記の順で選択済みに移動。
-------------
アラート番号
即時アクション
重大度
アラート開始時刻
イベント数
アラート説明
-------------
下記ソート方法を選択。

最優先:アラート番号 ソート:降順
4.右上保存をクリック。



【ADC】


質問1:ADCコンテンツアップデートをWebから確認することは可能ですか?

回答:

ADCコンテンツアップデートに関する情報ですが、Web上からご確認できる情報はございません。


質問2:ADC自動更新時の動作において、ADCポリシーの適用はデフォルトサイトのみでしょうか? ユーザ定義のサイトに自動適用する方法はありますか?

回答:

ユーザ定義のサイトへの適用は自動で行う方法が存在しないため、手動で適用する必要があります。


質問3:ADCスケジューリングはどこで設定しますか?

回答:

WebUI上の 管理>ADC>ADCの自動更新 から設定可能となります。


【管理】


質問1:GatewayでのCPU使用率や処理スループットが高いかどうかを把握するにはどうすれば良いですか?

回答:

MXのWebUIにログイン後、メイン>モニター>システムイベントに進み、画面左側のフィルタからゲートウェイを選択することで
過去のCPU使用率および処理スループットが高い時のログを確認することができます。
(デフォルトではCPU使用率90%以上、処理スループット90Mbps以上の際にシステムイベントが発生します。)

リアルタイムでの状態を確認する場合はメイン>モニター>ダッシュボードに進み、
画面中央のグラフから確認することができます。



質問2: 高負荷と判断されるCPU使用率の値は確認できますか?

回答:
可能です。CPU使用率に関してはデフォルトで80%で高負荷、95%で過負荷が閾値として設定されております。 システムイベントとしてアラートが挙がるのは90%(デフォルト値)です。
以下の手順にて高負荷時にイベントが通知される設定値が確認可能です。
1.管理>システム定義>管理サーバの設定>システムイベント通知>
2."次の CPU 使用率を超えた場合、システム イベントを発行する"にて閾値を確認する。

 


質問3:"impctl platform reboot"コマンドでのネットワーク切断時間はどの程度でしょうか?

回答:

WAFの設置方法に依存しますが、3分から5分ほどネットワーク断が発生します。(再起動完了まで)

 


質問4:LoadAvgを閾値として、アプライアンス監視を考えていますが、動作に影響を与える値はありますか?

回答:

Load Averageの動作に影響のある閾値に関しまして、明確な値(メーカ公表値)は存在しません。


質問5:CUIからチャレンジコードを取得する方法はありますか?

回答:

存在します。以下手順となります。
1.sshでMXにrootログインを行う。
2. # su - oracle でオラクルユーザにチェンジ。
3. # sqlplus secure/<secureユーザパスワード> と入力。
4. SQL> select MACHINE_CHALLENGE from CONF_LICENSE_FILES; sqlクエリを発行。
5. MACHINE_CHALLENGE
以下は結果の例です。XXXXXXXXXXがチャレンジコードとなります。
--------------------------------------------------
Imperva AWS OnDemand Default Challenge
XXXXXXXXXX


質問6: GWに誤ったパスワードを設定した際の対処方法はありますか?

回答:

手動で、パスワードの再設定が必要となります。
以下手順でございます。
1. コンソールよりrootユーザでログインし、「impcfg」コマンドを入力(※ 画面表示されるまでに少々お時間がかかります。)
2. "3) Manage platform."の3を入力
3. "3) Manage users."の3を入力
4. "3) Manage user."の3を入力後、変更するユーザを求められるのでユーザ名を入力
5. "1) Reset password (immediate)."の1を入力後、新しいパスワードを求められるのでパスワードを入力
6. パスワードの確認を求められるので再度同パスワードを入力

 


質問7: SSHでのCUIログイン後のroot権限移行方法はどのように行いますか?

回答:

下記手順に従い、昇格いたします。
 1.一般ユーザアカウントでSSHログインを行います。
 2."admin"と入力します。
 3.その後パスワードの入力が求められますのでsshログイン時に使用した一般ユーザアカウントのパスワードを入力します。


質問8:HTTPサービスグループオブジェクト>エラーページ>ページ(ラジオボタン)上のエラーページの設定に関して制限はありますか?

回答:

存在します。下記が制限事項です。
 ・CSS、Javascriptは参照できません。
 ・文字数の上限は4000バイトとなります


質問9: MX,GWに関してSSHログインをrootアカウントで行うことは可能でしょうか?

回答:

以下の設定により特定IPでのrootログインが可能となります。
1.SSHにてGW,MXにログインし、rootへ昇格します。
2. impctl hardening config --root-source-ip-exception=X.X.X.X コマンドにてrootログイン可能IPを設定します。

許可したIPアドレスの削除につきましては、下記となります。
1. Console/SSHでrootログイン
2. /opt/SecureSphere/etc/bootstrap.xmlの
との間にある下記行を削除
X.X.X.X ←削除対象のIPアドレスが記載されている行
3. 編集を保存し、impctl platform rebootコマンドにより、再起動させます。(ネットワーク断が発生)


質問10:管理サーバのデータエクスポート・インポート方法はどういった方法をとれるでしょうか?

回答:

以下に記載する方法が可能です。
・エクスポート
 管理サーバ(MX)のWebUIを使用する
・インポート、エクスポート
 CLI(SSH,シリアルコンソール)からfull_expimp.shコマンドを用いる
※コンフィグimport処理はMXプロセスが停止いたします(コンフィグexport処理では発生いたしません)。

質問11: MXからエクスポート、インポートされるデータはどういったデータでしょうか?

回答:

主に以下のデータでございます。
 ・WAFコンフィグ
 ・SecureSphere内部DBのデータ
 ・アラートデータ(オプション)

コンフィグデータのインポート・エクスポートは以下の目的に有用です。
 ・別マシンへのデータベースのコピー
 ・データベースのバックアップ


質問12: CLIユーザのログイン履歴を保存する方法はありますか?

回答:

MX,GW共に存在いたします。
     以下の設定にて可能となります。
※一例としましてMXでの設定を示しております。(GWも同様の設定でございます。)
※外部syslogサーバが適切に設定されていることを前提としております。

1. MXへ一般ユーザにてログインし、rootへ昇格します。
2.rsyslogの設定ファイルを開き、編集いたします。(/etc/rsyslog.conf)
3. 以下の行を追加いたします。
外部syslogサーバがUDPでlistenしている場合:
authpriv.* @<外部syslogのIP>:<外部syslogポート番号>
外部syslogサーバがTCPでlistenしている場合:
authpriv.* @@外部syslogのIP:<外部syslogポート番号>
4./etc/init.d/rsyslog restart コマンドにより、MXのsyslogサーバを再起動させます。
5.MXへ一般ユーザでログインし、3で指定した外部syslogサーバへデータが転送されていることを確かめます。


【冗長】


質問1:IMPVHA冗長化とは何ですか?

回答:

IMPVHAの構成は、IMP STPと同様の構成となり、 ゲートウェイの上下にL2SWを置く構成となります。 IMP STPとは動作が異なり、上下のL2SWでSTPなどの 機能を必要とせず、ゲートウェイが送信するパケットを 同ゲートウェイが受信できるかによって死活監視を行います。 受信できた場合は対向ゲートウェイは正常に動作して いると判断し、受信できない場合は対向ゲートウェイに 障害が起きたと判断します。

 


【トラブル】


質問1:ポートリンクがアップしません。WAFの異常でしょうか?

回答:

以下の手順にて物理ポートがリンクアップすることを確認してください。
 ・ソフトウェア(ifconfig , ipコマンドから)ポートがアップするか確認する。
ifconfig <インターフェース名> down
ifconfig <インターフェース名> up
 アップしない場合、下記を実行していただくと共に詳細情報をお知らせください。
・impctl support get-tech-info --last-server=5
・OSバージョン情報
・パッチバージョン情報
・事象発生時間

 


質問2:GUIログインが接続中のまま、画面遷移しません。エラーは見受けられませんが対処方法はありますか?

回答:

既知のバグの可能性があります。
  暫定的対策としまして、下記コマンドにてMXサーバプロセスの再起動で解決する可能性がございます。
  下記と共に詳細情報をお知らせください。
   ・OSバージョン
   ・パッチバージョン
   ・MX、クライアント間でのプロキシの有無
   ・事象発生時間
   ・エラー画面のスクリーンショット
  ・MXのget-tech-infoファイル


【SSL TLS】


質問1:メーカの推奨する暗号スイートはありますか?

回答:


メーカ推奨暗号スイートは存在しません。



質問2:メーカの推奨する暗号スイートはありますか?

回答:


推奨バージョンOS以上の暗号スイートを使うことはできません。
  OSアップグレードをご検討ください。