Actualización de un túnel IPSec
Edite la configuración de un túnel IPSec en una conexión IPSec.
No puede crear un túnel IPSec sin crear una conexión IPSec.
Al cambiar atributos de túnel, como el tipo de enrutamiento (enrutamiento dinámico BGP, enrutamiento estático o basado en políticas), se deben tener en cuenta algunos aspectos:
-
Si cambia el tipo de enrutamiento del túnel o la configuración de la sesión BGP, el túnel se cae mientras se vuelve a aprovisionar.
-
Si cambia el
routing
del túnel deSTATIC
aBGP
, asegúrese de que se han definido los atributos de configuración de la sesión BGP del túnel. -
Si cambia el
routing
del túnel deBGP
aSTATIC
, asegúrese de que la conexión IPSec ya tenga al menos una ruta estática CIDR válida.
Utilice el comando network ip-sec-tunnel update y los parámetros necesarios para actualizar la configuración de un túnel IPSec:
oci network ip-sec-tunnel update --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]
Utilice el comando network ip-sec-psk update y los parámetros necesarios para actualizar el secreto compartido (clave compartida previamente) para el túnel especificado:
oci network ip-sec-psk update --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]
Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación UpdateIPSecConnectionTunnel para actualizar la configuración de un túnel IPSec.
Ejecute la operación UpdateIPSecConnectionTunnelSharedSecret para actualizar el secreto compartido (clave compartida previamente) para un túnel especificado.