Oracle Cloud Infrastructure-Dokumentation

Ändern einer Firewall

Ändern Sie die Informationen für eine Firewall in Oracle Cloud Infrastructure.

Wichtig

Wenn Sie die folgenden Änderungen vornehmen, führt das Update dazu, dass die Verbindung in der Firewall zurückgesetzt wird:
  • zugeordnete Secret-Informationen in einer Policy aktualisieren, die mit einer Firewall verknüpft ist.
  • Ändern Sie die Firewall-Policy, die mit der Firewall verknüpft ist, in eine Policy, die andere zugeordnete Secret-Informationen als die aktuelle Policy verwendet.

Wenn Sie andere Informationstypen in der Firewall ändern, wird die Verbindung nicht zurückgesetzt.

Hinweis

Um NAT in Firewalls zu aktivieren, stellen Sie sicher, dass mindestens vier Ersatz-IPs im Firewallsubnetz für eine 4-Gbit/s-Firewall und mindestens fünf Ersatz-IPs für eine 25-Gbit/s-Firewall verfügbar sind.
    1. Wählen Sie im Navigationsmenü die Option Identität und Sicherheit aus. Gehen Sie zu Firewalls, und wählen Sie Network Firewalls aus.
    2. Compartment auswählen.
    3. Wählen Sie die Firewall.
    4. Wählen Sie Bearbeiten aus.
    5. Beachten Sie den Schalter NAT auf Firewall aktivieren. Wenn die zuvor ausgewählte Netzwerkfirewall-Policy NAT-Regeln enthält, wird diese Option automatisch für Sie aktiviert. Um NAT auf dieser Firewall zu deaktivieren, müssen Sie entweder die NAT-Regeln aus der Richtlinie entfernen oder eine andere Richtlinie auswählen.
      Weitere Informationen zu NAT-Regeln finden Sie unter Informationen zu NAT-Regeln und NAT-Regel zu einer Firewall-Policy hinzufügen. Informationen zum Löschen einer NAT-Regel aus einer Firewall-Policy finden Sie unter Regeln aus Firewall-Policys löschen.
    6. Ändern Sie die Firewallinformationen nach Bedarf, und wählen Sie Änderungen speichern aus.
      Hinweis

      • Wenn Sie eine Policy upgraden, wird für alle zugehörigen Firewalls automatisch ebenfalls ein Upgrade durchgeführt. Nach Abschluss des Upgrades können die zugehörigen Firewalls ältere Policy-Versionen nicht mehr verwenden.
      • Nachdem eine Firewall upgegradet wurde, kann sie nicht auf die alte Version zurückgesetzt werden, und sie kann keine alte Version einer Policy verwenden.

      Weitere Informationen finden Sie unter Firewall-Policy upgraden.

  • Verwenden Sie den Befehl network-firewall network-firewall update und die erforderlichen Parameter, um eine Firewall zu bearbeiten.
    oci network-firewall network-firewall update 
--network-firewall-id network_firewall_id [OPTIONS]
    Hinweis

    • Wenn Sie eine Policy upgraden, wird für alle zugehörigen Firewalls automatisch ebenfalls ein Upgrade durchgeführt. Nach Abschluss des Upgrades können die zugehörigen Firewalls ältere Policy-Versionen nicht mehr verwenden.
    • Nachdem eine Firewall upgegradet wurde, kann sie nicht auf die alte Version zurückgesetzt werden, und sie kann keine alte Version einer Policy verwenden.

    Weitere Informationen finden Sie unter Firewall-Policy upgraden.

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang UpdateNetworkFirewall aus, um eine Firewall zu aktualisieren.

    Hinweis

    • Wenn Sie eine Policy upgraden, wird für alle zugehörigen Firewalls automatisch ebenfalls ein Upgrade durchgeführt. Nach Abschluss des Upgrades können die zugehörigen Firewalls ältere Policy-Versionen nicht mehr verwenden.
    • Nachdem eine Firewall upgegradet wurde, kann sie nicht auf die alte Version zurückgesetzt werden, und sie kann keine alte Version einer Policy verwenden.

    Weitere Informationen finden Sie unter Firewall-Policy upgraden.