Sicherheitsmerkmale von LIF-Rollen in ONTAP
Änderungen vorschlagen
PDFs
Eine LIF ist eine IP-Adresse oder ein WWPN (Worldwide Port Name) mit zugehörigen Merkmalen, beispielsweise eine Rolle, einen Home Port, einen Home Node, eine Liste der Failover-Ports sowie eine Firewallrichtlinie. Sie können LIFs an Ports konfigurieren, über die das Cluster Kommunikation über das Netzwerk sendet und empfängt. Es ist wichtig, die Sicherheitsmerkmale der einzelnen LIF-Rollen zu kennen.
LIF-Rollen
Dies sind die folgenden LIF-Rollen:
-
Data LIF: Eine mit einer SVM verknüpfte LIF, die zur Kommunikation mit Clients verwendet wird.
-
Cluster LIF: Eine LIF zur Durchführung von Intracluster-Datenverkehr zwischen Knoten in einem Cluster.
-
Node Management LIF: Eine LIF, die eine dedizierte IP-Adresse zur Verwaltung eines bestimmten Knotens in einem Cluster bereitstellt.
-
Cluster-Management-LIF: Eine LIF, die eine einzige Managementoberfläche für den gesamten Cluster bereitstellt.
-
Intercluster LIF: Eine LIF, die für Cluster-übergreifende Kommunikation, Backup und Replikation verwendet wird.
Sicherheitsmerkmale der einzelnen LIF-Rolle
| Data LIF | Cluster-LIF | Node Management-LIF | Cluster-Management-LIF | Intercluster LIF | |
|---|---|---|---|---|---|
Privates IP-Subnetz erforderlich? |
Nein |
Ja. |
Nein |
Nein |
Nein |
Erfordert ein sicheres Netzwerk? |
Nein |
Ja. |
Nein |
Nein |
Ja. |
Standardmäßige Firewallrichtlinie |
Sehr restriktiv |
Vollständig geöffnet |
Mittel |
Mittel |
Sehr restriktiv |
Ist die Firewall anpassbar? |
Ja. |
Nein |
Ja. |
Ja. |
Ja. |
|
|
Weitere Informationen zur Sicherung von LIFs finden Sie unter "Konfigurieren Sie Firewallrichtlinien für LIFs"Die Auf dieser Seite finden Sie außerdem Details zu den LIF-Servicerichtlinien, beginnend mit ONTAP 9.10.1.
Weitere Informationen zum Erstellen einer neuen Servicerichtlinie finden Sie unter network interface service-policy create Befehl im "Befehlsreferenz."