1.   添加域名时无法选择需要的协议端口

1.1.  购买版本为Web应用防火墙（原生版）基础版

       购买版本为Web应用防火墙（原生版）基础版，基础版仅支持80和443端口，不支持其他HTTP/HTTPS非标准端口防护，详情请参考官网文档-产品规格说明

       处理办法：需要提升产品规格为标准版、企业版、旗舰版等更规格的产品型号

1.2.  暂不支持客户所需的协议端口

       Web应用防火墙（原生版）目前并未支持全量的非标端口，对所支持的非标端口有限制，详细说明请看官网文档介绍-WAF支持哪些非标准端口

       处理办法：若您已购买标准版及以上规格的Web应用防火墙（原生版），但您所需要的端口不在现已支持范围内，请提交工单进行咨询

2.   添加域名后接入状态显示异常

2.1.  未配置CNAME记录

       客户侧未在域名解析服务商处配置CNAME记录，或CNAME记录已配置但未生效，可通过ping防护域名的方式进行验证，若解析地址与WAF提供的CNAME域名解析地址一致，则正常生效；若不一致，则说明未配置CNAME解析或配置解析未生效

       处理办法：CNAME检测为周期性探测，需要一定时间生效，可观察30分钟，若超出此时间依旧未生效，请提交工单进行咨询

2.2.  检测到源站不可达

       Web应用防火墙（原生版）防护引擎会根据您配置的防护域名，对源站进行探测，若在探测过程中无法获取正常返回页面，则会判定为源站不可达

       处理办法：需检测源站是否配置黑白名单限制Web应用防火墙（原生版）的回源地址，若不存在访问限制，可修改本地HOST直接指向源站，绕过WAF验证源站是否出于正常工作状态

2.3.  配置下发中

       控制台修改配置，此配置未同步到防护引擎

       处理办法：正常情况下控制台修改配置后会立即同步给防护引擎，但存在一些异常情况可能导致配置下发失败，防护引擎每10分钟会主动同步一次全量配置，可等待10分钟查看配置是否下发成功，若超过10分钟一直未消除告警，请提交工单进行咨询

2.4.  证书过期

       防护域名所添加的证书已经过期

       处理办法：重新上传处于有效期内的证书

3.   添加域名后访问域名失败

3.1.  防护域名信息配置错误

       防护域名信息配置错误，包括域名错误、端口错误、HTTP/HTTPS协议错误等等，均会导致出现403

       处理办法：删除错误的防护域名，配置正确的防护域名，建议在切换域名解析之前，修改本机HOST指向防域名的CNAME地址进行验证，验证通过后再正式切换域名解析

3.2.  反复重定向成环

       客户的域名A调了域名B，然后这两个域名都接了waf，但waf会判断请求是否会成环，防护引擎判断如果当前请求成环就会返回403

       处理办法：防护引擎对重定向经过防护引擎的次数有限制，验证业务是否合理，不存在反复重定向成环的情况

3.3.  带宽超限

       根据客户购买Web应用防火墙（原生版）产品规格不同，对经过Web应用防火墙（原生版）的流量有不同的限制，详情请查看官网文档产品规格介绍，超过保护带宽的流量将会被丢弃

       处理办法：购买业务扩展包，或提升产品规格

3.4.  QPS超限

       根据客户购买Web应用防火墙（原生版）产品规格不同，对经过Web应用防火墙（原生版）的QPS有不同的限制，详情请查看官网文档产品规格介绍，超过QPS限制的部分请求将会被丢弃

       处理办法：购买业务扩展包，或提升产品规格