Kdo na firewallu Sophos XGS2100 (asi stejné pro všechny řady) implementoval Web Application Firewall se možná dostal do situace, kdy web, který touto technologií byl chráněn chyboval v rámci vkládání příloh. Typicky například Exchange Outlook Web Access. Chybová hláška: Request body no files data length is larger than the configured limit (1048576) Důvodem je vnitřní omezení přímo na úrovni firwallu pro velikost přílohy 1MB!!!

Řešením existuje, bohužel není trvalé a zatím je nutné opakovat jej po každé aktualizi FW firewallu.

Jak na to? Před jakoukoliv úpravou je NUTNÉ VŽDY PROVÉST KOMPLETNÍ ZÁLOHU KONFIGURACE FIREWALLU!!!

1. přihlásit se do Advanced Shell firewallu pomocí SSH

2. zadat příkaz: psql -U nobody -d corporate -c "select name,id,sec_request_body_no_files_limit from tblwafsecurityprofile;"

3. najít ID pro pravidlo, kde je problém s přílohami

4. Zadat příkaz:

   psql -U nobody -d corporate -c "update tblwafsecurityprofile set sec_request_body_no_files_limit ="26214400" where id ="7";" (v tomto případě se aktualizuje pravidlo s ID 7 na velikost přílohy 26MB) opcode waf_reconfig -t json -b '{"Entity": "waf_advanced_config", "Event": "UPDATE"}' -ds nosync service WAF:restart -ds nosync Změna se projeví okamžitě po provedení posledního příkazu, který restartuje WAF.