Atualizando um Túnel IPSec
Edite as definições de um túnel IPSec em uma conexão IPSec.
Não é possível criar um túnel IPSec sem criar uma conexão IPSec.
Quando você altera atributos de túnel, como o tipo de roteamento (roteamento dinâmico BGP, roteamento estático ou baseado em política), aqui estão algumas coisas a serem consideradas:
-
Se você alterar o tipo de roteamento do túnel ou a configuração da sessão BGP, o túnel será desativado enquanto for reprovisionado.
-
Se você alternar o
routing
do túnel deSTATIC
paraBGP
, certifique-se de que os atributos de configuração da sessão BGP do túnel tenham sido definidos. -
Se você alternar o
routing
do túnel deBGP
paraSTATIC
, certifique-se de que a conexão IPSec já tenha pelo menos uma rota estática CIDR válida.
Use o comando network ip-sec-tunnel update e os parâmetros necessários para atualizar as definições de um túnel IPSec:
oci network ip-sec-tunnel update --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]
Use o comando network ip-sec-psk update e os parâmetros necessários para atualizar o segredo compartilhado (chave pré-compartilhada) do túnel especificado:
oci network ip-sec-psk update --ipsc-id ipsec-ocid --tunnel-id tunnel-ocid ... [OPTIONS]
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Execute a operação UpdateIPSecConnectionTunnel para atualizar as definições de um túnel IPSec.
Execute a operação UpdateIPSecConnectionTunnelSharedSecret para atualizar o segredo compartilhado (chave pré-compartilhada) para um túnel especificado.