Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Referencia de la API/ API/ Gestión de sitios web protegidos en modo dedicado/ Configuración de consultas de nombres de dominio protegidos con instancias WAF dedicadas
Actualización más reciente 2022-11-02 GMT+08:00
Ver PDF
Compartir

Configuración de consultas de nombres de dominio protegidos con instancias WAF dedicadas

Función

Esta API se utiliza para consultar la configuración de nombres de dominio protegidos con instancias WAF dedicadas.

URI

GET /v1/{project_id}/premium-waf/host/{host_id}

Tabla 1 Parámetros de ruta

Parámetro

Obligatorio

Tipo

Descripción

project_id

String

ID del proyecto

host_id

String

ID del nombre de dominio protegido por el motor WAF dedicado
Tabla 2 Parámetros de consulta

Parámetro

Obligatorio

Tipo

Descripción

enterprise_project_id

No

String

ID del proyecto de empresa. Se puede obtener mediante el llamado API ListEnterpriseProject de EPS.

Parámetros de solicitud

Tabla 3 Parámetros de encabezado de solicitud

Parámetro

Obligatorio

Tipo

Descripción

Content-Type

String

Tipo de contenido

Predeterminado: application/json;charset=utf8

X-Auth-Token

String

Token de usuario. Se puede obtener llamando a la API IAM (valor de X-Subject-Token en el encabezado de respuesta).

Parámetros de respuesta

Código de estado: 200

Tabla 4 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

id

String

ID de nombre de dominio

policyid

String

ID de la política utilizada inicialmente para el nombre de dominio. Se puede obtener llamando a la API ListPolicy.

hostname

String

Nombre de dominio conectado a una instancia WAF en la nube

domainid

String

ID de dominio de usuario

project_id

String

ID del proyecto

access_code

String

Prefijo de CNAME

protocol

String

Protocolo HTTP

server

Array of PremiumWafServer objects

Detalles del servidor de origen

certificateid

String

ID del certificado. Se puede obtener llamando a la API ListCertificates. \n - Este parámetro no es necesario cuando el protocolo cliente es HTTP. \n - Este parámetro es obligatorio cuando el protocolo cliente es HTTPS.

certificatename

String

Nombre del certificado. \n - Este parámetro no es necesario cuando el protocolo cliente es HTTP. \n - Este parámetro es obligatorio cuando el protocolo cliente es HTTPS.

tls

String

Versión mínima de TLS soportada. El valor puede ser TLS v1.0, TLS v1.1 o TLS v1.2. TLS v1.0 se utiliza de forma predeterminada.

Valores de enumeración:

  • TLS v1.0
  • TLS v1.1
  • TLS v1.2
  • TLS v1.3

cipher

String

Conjunto de cifrado. El valor puede ser cipher_1, cipher_2, cipher_3, cipher_4, or cipher_default: \n cipher_1: Los algoritmos criptográficos son ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH. \n cipher_2: Los algoritmos criptográficos son EECDH+AESGCM:EDH+AESGCM. \n cipher_3: The cryptographic algorithms are ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH. \n cipher_4: Los algoritmos criptográficos son ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH. \n cipher_default: Los algoritmos criptográficos son ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM.

Valores de enumeración:

  • cipher_1
  • cipher_2
  • cipher_3
  • cipher_4
  • cipher_default

proxy

Boolean

Si el proxy está habilitado

locked

Integer

Estado de bloqueo

Predeterminado: 0

protect_status

Integer

Estado de protección del nombre de dominio. \n - -1: Se omite la protección WAF. Las solicitudes del nombre de dominio se envían directamente al servidor backend y no pasan a través de WAF. \n - 0: La protección WAF está suspendida. WAF solo reenvía solicitudes del nombre de dominio y no detecta ataques. \n - 1: La protección WAF está habilitada. WAF detecta ataques basados en la política configurada.

access_status

Integer

Estado de acceso

timestamp

Long

Hora en que se conectó el nombre de dominio a WAF

block_page

BlockPage object

Página de configuración de alarma

extend

Map<String,String>

atributo extendido

traffic_mark

TrafficMark object

Identificador de tráfico (utilizado para reglas de origen de ataque conocidas)

flag

Map<String,String>

Etiqueta de nombre de dominio especial

mode

String

Nodo de nombre de dominio especial en modo dedicado. Este parámetro solo se requiere para modos WAF especiales, como ELB.

pool_ids

Array of strings

ID de grupo asociado con el nombre de dominio. Este parámetro solo se requiere en modos especiales, como ELB.
Tabla 5 PremiumWafServer

Parámetro

Tipo

Descripción

front_protocol

String

Protocolo del cliente

Valores de enumeración:

  • HTTP
  • HTTPS

back_protocol

String

Protocolo de servidor

Valores de enumeración:

  • HTTP
  • HTTPS

address

String

Dirección del servidor

port

Integer

Puerto del servidor

type

String

La dirección del servidor de origen es una dirección IPv4 o IPv6.

Valores de enumeración:

  • ipv4
  • ipv6

vpc_id

String

ID de VPC. Para obtener el ID de VPC, realice los siguientes pasos: ID de VPC. Realice los siguientes pasos para obtener el ID de VPC. \n 1. Inicie sesión en la consola WAF y elija Instance Management > Dedicated Engine > VPC/Subnet. El nombre de la VPC se encuentra en la columna VPC o Subnet. 2. Inicie sesión en la consola de VPC y haga clic en el nombre de VPC. En la página que se muestra, copie el ID en el área VPC Information.
Tabla 6 BlockPage

Parámetro

Tipo

Descripción

template

String

Nombre de la plantilla

custom_page

CustomPage object

Página de alarma personalizada

redirect_url

String

URL de redireccionamiento
Tabla 7 CustomPage

Parámetro

Tipo

Descripción

status_code

String

Códigos de estado

content_type

String

Tipo de contenido de la página de alarma

content

String

Contenido de la página
Tabla 8 TrafficMark

Parámetro

Tipo

Descripción

sip

Array of strings

Dirección IP en la regla de origen de ataque conocida

cookie

String

cookie

params

String

Parámetros

Código de estado: 400

Tabla 9 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

error_code

String

Código de error

error_msg

String

Mensaje de código de error

Código de estad: 401

Tabla 10 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

error_code

String

Código de error

error_msg

String

Mensaje de código de error

Código de estado: 500

Tabla 11 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

error_code

String

Código de error

error_msg

String

Mensaje de código de error

Solicitudes de ejemplo

GET https://{Endpoint}/v1/{project_id}/premium-waf/host/{host_id}?enterprise_project_id=0

Ejemplo de respuestas

Código de estado: 200

OK

{
  "id" : "ee896796e1a84f3f85865ae0853d8974",
  "hostname" : "www.demo.com",
  "protocol" : "HTTPS",
  "server" : [ {
    "address" : "1.2.3.4",
    "port" : 443,
    "type" : "ipv4",
    "weight" : 1,
    "front_protocol" : "HTTPS",
    "back_protocol" : "HTTPS",
    "vpc_id" : "ebfc553a-386d-4746-b0c2-18ff3f0e903d"
  } ],
  "proxy" : false,
  "locked" : 0,
  "timestamp" : 1650593801380,
  "tls" : "TLS v1.0",
  "cipher" : "cipher_1",
  "flag" : {
    "pci_3ds" : "false",
    "pci_dss" : "false"
  },
  "description" : "",
  "policyid" : "df15d0eb84194950a8fdc615b6c012dc",
  "domainid" : "0ee78615ca08419f81f539d97c9ee353",
  "projectid" : "550500b49078408682d0d4f7d923f3e1",
  "protect_status" : 1,
  "access_status" : 0,
  "certificateid" : "360f992501a64de0a65c50a64d1ca7b3",
  "certificatename" : "certificatename75315"
}

Códigos de estado

Código de estado

Descripción

200

OK

400

Solicitud no válida.

401

Permisos de token insuficientes.

500

Error de servidor interno.

Códigos de error

Consulte Códigos de error.