Documentation Oracle Cloud Infrastructure

Problèmes connus pour Network Firewall

Problèmes connus pour le service Network Firewall.

La modification d'une stratégie de pare-feu peut entraîner une réinitialisation de la connexion dans certaines circonstances

Détails
Lorsque vous apportez les modifications suivantes à un pare-feu, la mise à jour entraîne la réinitialisation de la connexion dans le pare-feu :
  • Mise à jour des informations de clé secrète mises en correspondance dans une stratégie attachée à un pare-feu.
  • Remplacement de la stratégie de pare-feu par une stratégie qui utilise différentes informations de clé secrète mises en correspondance par rapport à l'ancienne stratégie.

La modification d'autres types d'informations dans la stratégie attachée en plus des clés secrètes mises en correspondance n'entraînera pas de réinitialisation de la connexion.

Création de pare-feu avec expiration de Terraform

Détails

Lorsque la tâche de création de pare-feu dépasse 30 à 35 minutes, Terraform expire avant de se terminer en raison de l'état d'actualisation de Terraform.

Solution
Pour éviter le délai d'expiration, définissez-le sur 35 minutes + temps de tampon pour l'actualisation de l'état Terraform au niveau de la ressource oci_network_firewall_network_firewall.

Echec de la mise à niveau de la stratégie

Détails
Pour éviter les échecs lors des mises à niveau de stratégie de pare-feu réseau, assurez-vous que votre stratégie répond aux critères suivants :

  • Liste d'applications : si une stratégie inclut une liste d'applications dont le nom comporte plus de 24 caractères, la mise à niveau risque d'échouer. Nous vous recommandons de raccourcir ces noms de liste d'applications à 24 caractères ou moins.

  • Règles de sécurité : dans la section Règles de sécurité, si l'une des listes (Applications, URL, Sources ou Destinations) contient plus de 25 éléments, divisez ces règles en plusieurs règles.

  • Règles de décryptage : De même, dans la section Règles de décryptage, si l'une des listes Sources ou Destinations dépasse 25 éléments, divisez ces règles en plusieurs règles.