Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Solución de problemas de integración de Web Application Firewall
En esta sección se describen las posibles soluciones para los problemas relacionados AWS WAF con la integración con Transfer Family.
**Topics**
+ [Solucione los problemas del WAF que bloquea el tráfico legítimo](#waf-false-positives)
+ [Solucione los problemas de integración de WAF con proveedores de identidad personalizados](#waf-custom-idp)
## Solucione los problemas del WAF que bloquea el tráfico legítimo
**Descripción**
Tras realizar la configuración AWS WAF con su terminal Transfer Family, los usuarios legítimos no pueden conectarse o sufren fallos de conexión intermitentes. Es posible que veas respuestas HTTP 403 (prohibidas) en tus registros.
**Causa**
Es posible que tus AWS WAF reglas sean demasiado restrictivas o estén mal configuradas, lo que provoque falsos positivos que bloqueen el tráfico legítimo. Entre las causas comunes, se incluyen las siguientes:
+ IP-based reglas que bloquean inadvertidamente las redes corporativas o las VPN
+ Rate-based reglas con umbrales demasiado bajos para sus patrones de tráfico normales
+ Grupos de reglas gestionados que son demasiado agresivos para su caso de uso
**Solución**
Para resolver problemas de falsos positivos:
1. Habilite el AWS WAF registro para identificar qué reglas están activando los bloqueos. Para obtener instrucciones, consulte [Registrar el tráfico de ACL AWS WAF web](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html).
1. Revisa tus registros para identificar patrones en las solicitudes bloqueadas.
1. Ajusta tus reglas de la siguiente manera:
+ Añadir direcciones IP o rangos a una lista de direcciones IP permitidas
+ Aumentar los límites de velocidad para las reglas basadas en tasas
+ Establecer reglas específicas para el modo de recuento en lugar del modo de bloqueo para monitorear sin bloquear
+ Crear excepciones para reglas específicas mediante exclusiones de grupos de reglas
1. Pruebe la configuración actualizada con una muestra representativa de tráfico legítimo antes de implementarla por completo.
## Solucione los problemas de integración de WAF con proveedores de identidad personalizados
**Descripción**
Tras configurarlo AWS WAF con el servidor Transfer Family que usa un proveedor de identidad personalizado, la autenticación falla o los usuarios experimentan problemas de autenticación intermitentes.
**Causa**
Al utilizar un proveedor de identidad personalizado con API Gateway, AWS WAF las reglas pueden interferir con las llamadas a la API entre Transfer Family y tu proveedor de identidad. Esto puede suceder porque AWS WAF está inspeccionando y potencialmente bloqueando el tráfico de la API en función de sus conjuntos de reglas.
**Solución**
Para resolver problemas con AWS WAF los proveedores de identidad personalizados, haz lo siguiente:
+ Asegúrese de que su AWS WAF configuración incluya excepciones para los puntos de enlace de API Gateway utilizados por su proveedor de identidad personalizado.
+ Agrega al director del servicio Transfer Family (transfer.amazonaws.com) a una lista de permitidos en tus reglas. AWS WAF
+ Si utilizas grupos de reglas administrados, revísalos para ver si hay reglas que puedan afectar a los flujos de autenticación de la API y considera la posibilidad de deshabilitar esas reglas específicas.
+ Pruebe su proveedor de identidad directamente mediante la operación de la `TestIdentityProvider` API para comprobar que funciona correctamente sin AWS WAF interferencias.