Documentation Oracle Cloud Infrastructure

Modification d'un pare-feu

Modifiez les informations relatives à un pare-feu dans Oracle Cloud Infrastructure.

Important

Lorsque vous apportez les modifications suivantes, la mise à jour entraîne la réinitialisation de la connexion dans le pare-feu :
  • Mise à jour des informations de clé secrète mises en correspondance dans une stratégie associée à un pare-feu.
  • Remplacement de la stratégie de pare-feu associée au pare-feu par une stratégie qui utilise différentes informations de clé secrète mises en correspondance par rapport à la stratégie actuelle.

La modification d'autres types d'informations dans le pare-feu n'entraîne pas de réinitialisation de la connexion.

Remarque

Pour activer NAT sur les pare-feu, assurez-vous qu'au moins quatre adresses IP de rechange sont disponibles sur le sous-réseau du pare-feu pour un pare-feu de 4 Gbits/s et au moins cinq adresses IP de rechange pour un pare-feu de 25 Gbits/s.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, sélectionnez Pare-feu réseau.
    2. Sélectionner le compartiment.
    3. Sélectionnez le pare-feu.
    4. Sélectionnez Modifier.
    5. Observez le basculement Activer NAT sur le pare-feu. Si la stratégie de pare-feu réseau que vous avez sélectionnée précédemment contient des règles NAT, cette option est automatiquement activée. Pour désactiver NAT sur ce pare-feu, vous devez supprimer les règles NAT de la stratégie ou sélectionner une autre stratégie.
      Pour en savoir plus sur les règles NAT, reportez-vous à A propos des règles NAT et à Ajout d'une règle NAT à une stratégie de pare-feu. Pour supprimer une règle NAT d'une stratégie de pare-feu, reportez-vous à Suppression d'une règle d'une stratégie de pare-feu.
    6. Modifiez les informations du pare-feu selon vos besoins, puis sélectionnez Enregistrer les modifications.
      Remarque

      • Lorsque vous mettez à niveau une stratégie, tout pare-feu associé est aussi mis à niveau automatiquement. Une fois la mise à niveau terminée, les pare-feu attachés ne peuvent plus utiliser les anciennes versions des stratégies.
      • Une fois qu'un pare-feu a été mis à niveau, il ne peut pas être rétrogradé vers l'ancienne version et il ne peut pas utiliser une ancienne version d'une stratégie.

      Pour plus d'informations, reportez-vous à Mise à niveau d'une stratégie de pare-feu.

  • Utilisez la commande network-firewall network-firewall update et les paramètres requis pour modifier un pare-feu.
    oci network-firewall network-firewall update 
--network-firewall-id network_firewall_id [OPTIONS]
    Remarque

    • Lorsque vous mettez à niveau une stratégie, tout pare-feu associé est aussi mis à niveau automatiquement. Une fois la mise à niveau terminée, les pare-feu attachés ne peuvent plus utiliser les anciennes versions des stratégies.
    • Une fois qu'un pare-feu a été mis à niveau, il ne peut pas être rétrogradé vers l'ancienne version et il ne peut pas utiliser une ancienne version d'une stratégie.

    Pour plus d'informations, reportez-vous à Mise à niveau d'une stratégie de pare-feu.

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération UpdateNetworkFirewall pour mettre à jour un pare-feu.

    Remarque

    • Lorsque vous mettez à niveau une stratégie, tout pare-feu associé est aussi mis à niveau automatiquement. Une fois la mise à niveau terminée, les pare-feu attachés ne peuvent plus utiliser les anciennes versions des stratégies.
    • Une fois qu'un pare-feu a été mis à niveau, il ne peut pas être rétrogradé vers l'ancienne version et il ne peut pas utiliser une ancienne version d'une stratégie.

    Pour plus d'informations, reportez-vous à Mise à niveau d'une stratégie de pare-feu.