Documentation sur Oracle Cloud Infrastructure

Modifier un pare-feu

Modifiez les informations d'un pare-feu dans Oracle Cloud Infrastructure.

Important

Lorsque vous effectuez les modifications suivantes, la mise à jour entraîne une réinitialisation de la connexion dans le pare-feu :
  • Mise à jour des informations secrètes mappées dans une politique associée à un pare-feu.
  • Modification de la politique de pare-feu associée au pare-feu à une politique qui utilise des informations secrètes mappées différentes par rapport à la politique courante.

La modification d'autres types d'informations dans le pare-feu n'entraîne pas une réinitialisation de la connexion.

Note

Pour activer la NAT sur les pare-feu, assurez-vous qu'au moins quatre adresses IP de rechange sont disponibles sur le sous-réseau de pare-feu pour un pare-feu de 4 Gbit/s et un minimum de cinq adresses IP de rechange pour un pare-feu de 25 Gbit/s.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Pare-feu de réseau.
    2. Sélectionner le compartiment.
    3. Sélectionnez le pare-feu.
    4. Sélectionnez Modifier.
    5. Observez l'option Activer la traduction d'adresses de réseau sur le pare-feu. Si la politique de pare-feu de réseau que vous avez sélectionnée précédemment contient des règles NAT, cette option est automatiquement activée pour vous. Pour désactiver NAT sur ce pare-feu, vous devez supprimer les règles NAT de la politique ou sélectionner une autre politique.
      Pour plus d'informations sur les règles NAT, voir À propos des règles NAT et Ajouter une règle NAT à une politique de pare-feu. Pour supprimer une règle NAT d'une politique de pare-feu, voir Supprimer une règle d'une politique de pare-feu.
    6. Modifiez les informations sur le pare-feu, au besoin, puis sélectionnez Enregistrer les modifications.
      Note

      • Lorsque vous mettez à niveau une politique, tout pare-feu associé est mis à niveau automatiquement. Une fois la mise à niveau effectuée, les pare-feux associés ne peuvent plus utiliser les anciennes versions des politiques.
      • Une fois qu'un pare-feu est mis à niveau, il ne peut pas être rétrogradé à l'ancienne version et il ne peut pas utiliser une ancienne version d'une politique.

      Pour plus d'informations, voir Mettre à niveau une politique de pare-feu.

  • Utilisez la commande network-firewall network-firewall update et les paramètres requis pour modifier un pare-feu.
    oci network-firewall network-firewall update 
--network-firewall-id network_firewall_id [OPTIONS]
    Note

    • Lorsque vous mettez à niveau une politique, tout pare-feu associé est mis à niveau automatiquement. Une fois la mise à niveau effectuée, les pare-feux associés ne peuvent plus utiliser les anciennes versions des politiques.
    • Une fois qu'un pare-feu est mis à niveau, il ne peut pas être rétrogradé à l'ancienne version et il ne peut pas utiliser une ancienne version d'une politique.

    Pour plus d'informations, voir Mettre à niveau une politique de pare-feu.

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération UpdateNetworkFirewall pour mettre à jour un pare-feu.

    Note

    • Lorsque vous mettez à niveau une politique, tout pare-feu associé est mis à niveau automatiquement. Une fois la mise à niveau effectuée, les pare-feux associés ne peuvent plus utiliser les anciennes versions des politiques.
    • Une fois qu'un pare-feu est mis à niveau, il ne peut pas être rétrogradé à l'ancienne version et il ne peut pas utiliser une ancienne version d'une politique.

    Pour plus d'informations, voir Mettre à niveau une politique de pare-feu.