Documentación de Oracle Cloud Infrastructure

Cambio de un firewall

Cambiar la información de un firewall en Oracle Cloud Infrastructure.

Importante

Cuando realiza los siguientes cambios, la actualización hace que se restablezca la conexión en el firewall:
  • Actualización de información de secreto asignada en una política asociada a un firewall.
  • Cambiar la política de firewall asociada con el firewall a una que utilice diferente información de secreto asignada que la política actual.

El cambio de otros tipos de información en el firewall no da como resultado un restablecimiento de conexión.

Nota

Para activar NAT en firewalls, asegúrese de que haya al menos cuatro IP de repuesto disponibles en la subred del firewall para un firewall de 4 Gbps y un mínimo de cinco IP de repuesto para un firewall de 25 Gbps.
    1. En el menú de navegación, seleccione Identity & Security. Vaya a Firewalls y seleccione Firewalls de red.
    2. Seleccione el compartimento.
    3. Seleccione el firewall.
    4. Seleccione Editar.
    5. Observe el conmutador Activar NAT en firewall. Si la política de firewall de red que ha seleccionado anteriormente contiene reglas NAT, esta opción se activa automáticamente. Para desactivar NAT en este firewall, debe eliminar las reglas NAT de la política o seleccionar una política diferente.
      Consulte Acerca de las reglas NAT y Adición de una regla NAT a una política de firewall para obtener más información sobre las reglas NAT. Para suprimir una regla NAT de una política de firewall, consulte Supresión de una regla de una política de firewall.
    6. Cambie la información del firewall según sea necesario y, a continuación, seleccione Guardar cambios.
      Nota

      • Cuando cambie la versión de una política, el firewall asociado también cambiará de versión automáticamente. Cuando el cambio de versión se complete, los firewalls asociados ya no podrán usar versiones antiguas de las políticas.
      • Después de actualizar un firewall, no se puede volver a cambiar a la versión anterior y no puede utilizar una versión anterior de una política.

      Para obtener más información, consulte Actualización de una política de firewall.

  • Utilice el comando network-firewall network-firewall update y los parámetros necesarios para editar un firewall.
    oci network-firewall network-firewall update 
--network-firewall-id network_firewall_id [OPTIONS]
    Nota

    • Cuando cambie la versión de una política, el firewall asociado también cambiará de versión automáticamente. Cuando el cambio de versión se complete, los firewalls asociados ya no podrán usar versiones antiguas de las políticas.
    • Después de actualizar un firewall, no se puede volver a cambiar a la versión anterior y no puede utilizar una versión anterior de una política.

    Consulte Actualización de una política de firewall para obtener más información.

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación UpdateNetworkFirewall para actualizar un firewall.

    Nota

    • Cuando cambie la versión de una política, el firewall asociado también cambiará de versión automáticamente. Cuando el cambio de versión se complete, los firewalls asociados ya no podrán usar versiones antiguas de las políticas.
    • Después de actualizar un firewall, no se puede volver a cambiar a la versión anterior y no puede utilizar una versión anterior de una política.

    Consulte Actualización de una política de firewall para obtener más información.