Documentazione dell'infrastruttura Oracle Cloud

Modifica di un firewall

Modificare le informazioni per un firewall in Oracle Cloud Infrastructure.

Importante

Quando si apportano le modifiche riportate di seguito, l'aggiornamento comporta la reimpostazione della connessione nel firewall.
  • Aggiornamento delle informazioni sul segreto mappato in un criterio associato a un firewall.
  • Modifica del criterio firewall associato al firewall in uno che utilizza informazioni sui segreti mappati diverse rispetto al criterio corrente.

La modifica di altri tipi di informazioni nel firewall non comporta la reimpostazione di una connessione.

Nota

Per abilitare NAT sui firewall, assicurarsi che nella subnet del firewall siano disponibili almeno quattro IP di riserva per un firewall da 4 Gbps e almeno cinque IP di riserva per un firewall da 25 Gbps.
    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare firewall di rete.
    2. Selezionare il compartimento.
    3. Selezionare il firewall.
    4. Selezionare Modifica.
    5. Osservare l'attivazione/disattivazione Abilita NAT sul firewall. Se il criterio firewall di rete selezionato in precedenza contiene regole NAT, questa opzione viene abilitata automaticamente. Per disabilitare NAT su questo firewall, è necessario rimuovere le regole NAT dal criterio o selezionare un criterio diverso.
      Per ulteriori informazioni sulle regole NAT, vedere Informazioni sulle regole NAT e Aggiungere una regola NAT a un criterio firewall. Per eliminare una regola NAT da un criterio firewall, vedere Eliminare una regola da un criterio firewall.
    6. Modificare le informazioni sul firewall in base alle esigenze, quindi selezionare Salva modifiche.
      Nota

      • Quando si esegue l'upgrade di un criterio, l'upgrade viene eseguito automaticamente anche per tutti i firewall associati. Al termine dell'upgrade, i firewall collegati non possono più utilizzare versioni precedenti dei criteri.
      • Una volta aggiornato, un firewall non può essere retrogradato alla versione precedente e non può utilizzare una versione precedente di un criterio.

      Per ulteriori informazioni, vedere Aggiornare un criterio del firewall.

  • Utilizzare il comando network-firewall network-firewall update e i parametri necessari per modificare un firewall.
    oci network-firewall network-firewall update 
--network-firewall-id network_firewall_id [OPTIONS]
    Nota

    • Quando si esegue l'upgrade di un criterio, l'upgrade viene eseguito automaticamente anche per tutti i firewall associati. Al termine dell'upgrade, i firewall collegati non possono più utilizzare versioni precedenti dei criteri.
    • Una volta aggiornato, un firewall non può essere retrogradato alla versione precedente e non può utilizzare una versione precedente di un criterio.

    Per ulteriori informazioni, vedere Upgrade a Firewall Policy.

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione UpdateNetworkFirewall per aggiornare un firewall.

    Nota

    • Quando si esegue l'upgrade di un criterio, l'upgrade viene eseguito automaticamente anche per tutti i firewall associati. Al termine dell'upgrade, i firewall collegati non possono più utilizzare versioni precedenti dei criteri.
    • Una volta aggiornato, un firewall non può essere retrogradato alla versione precedente e non può utilizzare una versione precedente di un criterio.

    Per ulteriori informazioni, vedere Upgrade a Firewall Policy.