Documentation sur Oracle Cloud Infrastructure

Problèmes connus

Ces problèmes connus ont été identifiés pour le pare-feu d'application Web.

Impossible d'ajouter une origine par défaut à une politique WAF créée avec l'API

Détails :
Lors de la création d'une politique WAF à l'aide de l'API, si vous ne spécifiez pas d'origine par défaut, vous ne pouvez pas ajouter l'origine par défaut plus tard à l'aide de la console ou de l'API. Ce problème ne s'applique pas aux politiques créées à l'aide de la console.
Solution de rechange :
Supprimez la politique créée sans origine par défaut et créez une nouvelle politique en spécifiant l'origine par défaut.

Les versions de TLS TLS_V1 et TLS_V1_1 sont obsolètes

Détails :
Les versions de TLS TLS_V1 et TLS_V1_1 sont obsolètes et ne peuvent pas être utilisées dans les configurations de politique. Si vous utilisez ces versions, une validation peut se produire.
Solution de rechange :
Pour contourner ce problème, mettez à jour la configuration de votre politique de manière à utiliser les versions TLS_V1_2 ou TLS_V1_3, ou les deux.

La modification globale du système de noms de domaine entraîne l'interruption du service si les nouveaux sous-réseaux ne figurent pas dans la liste blanche.

Détails :
Des modifications DNS globales seront apportées pour tous les clients Oracle Web Application Firewall (WAF) à compter de décembre 2019. Tous les clients dotés d'un verrouillage d'origine (à l'aide d'une liste blanche d'adresses IP explicite) et dont les nouveaux sous-réseaux ne sont pas inscrits dans la liste blanche subiront des temps d'arrêt et une dégradation du service.
Solution de rechange :

(Action requise) Les clients doivent inscrire les nouveaux sous-réseaux sur la liste blanche pour éviter la perturbation du service. Pour obtenir la documentation sur les API, voir ListEdgeSubnets.

Liste blanche de l'extension OCI WAF

130.35.0.0/20

130.35.128.0/20

130.35.240.0/20

138.1.32.0/21

138.1.128.0/19

147.154.96.0/19

192.29.96.0/20

130.35.16.0/20

130.35.48.0/20

130.35.64.0/19

130.35.96.0/20

130.35.120.0/21

130.35.144.0/20

130.35.176.0/20

130.35.192.0/19

130.35.224.0/22

130.35.232.0/21

138.1.48.0/21

147.154.0.0/18

147.154.64.0/20

147.154.80.0/21

130.35.112.0/22

138.1.16.0/20

138.1.80.0/20

138.1.208.0/20

138.1.224.0/19

147.154.224.0/19

138.1.0.0/20

138.1.40.0/21

138.1.64.0/20

138.1.96.0/21

138.1.104.0/22

138.1.160.0/19

138.1.192.0/20

147.154.128.0/18

147.154.192.0/20

147.154.208.0/21

192.29.0.0/20

192.29.64.0/20

192.29.128.0/21

192.29.144.0/21

192.29.16.0/21

192.29.32.0/21

192.29.48.0/21

192.29.56.0/21