Mise à jour d'un tunnel IPSec
Modifiez les paramètres d'un tunnel IPSec dans une connexion IPSec.
Vous ne pouvez pas créer un tunnel IPSec sans créer une connexion IPSec.
Lorsque vous modifiez des attributs de tunnel tels que le type de routage (routage dynamique BGP, routage statique ou basé sur une politique), voici quelques éléments à prendre en compte :
-
Si vous modifiez le type de routage du tunnel ou la configuration de la session BGP, le tunnel s'arrête pendant son reprovisionnement.
-
Si vous passez de
routing
du tunnel deSTATIC
àBGP
, assurez-vous que les attributs de configuration de session BGP du tunnel ont été définis. -
Si vous passez de
routing
du tunnel deBGP
àSTATIC
, assurez-vous que la connexion IPSec comporte déjà au moins une route statique CIDR valide.
Utilisez la commande network ip-sec-tunnel update et les paramètres requis pour mettre à jour les paramètres d'un tunnel IPSec :
oci network ip-sec-tunnel update --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]
Utilisez la commande network ip-sec-psk update et les paramètres requis pour mettre à jour la clé secrète partagée (clé prépartagée) pour le tunnel spécifié :
oci network ip-sec-psk update --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]
Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération UpdateIPSecConnectionTunnel pour mettre à jour les paramètres d'un tunnel IPSec.
Exécutez l'opération UpdateIPSecConnectionTunnelSharedSecret pour mettre à jour la clé secrète partagée (clé prépartagée) pour un tunnel spécifié.