ONTAP-Befehle zum Managen von Firewallservices und -Richtlinien
Änderungen vorschlagen
PDFs
Sie können den system services firewall Firewall-Service mit den Befehlen managen, die system services firewall policy Befehle zum Verwalten von Firewallrichtlinien und den network interface modify Befehl zum Verwalten von Firewalleinstellungen für LIFs.
Ab ONTAP 9.10.1:
-
Firewallrichtlinien sind veraltet und werden durch LIF-Servicerichtlinien ersetzt. Zuvor wurde die integrierte Firewall mithilfe von Firewallrichtlinien gemanagt. Diese Funktion wird nun mithilfe einer LIF-Service-Richtlinie realisiert.
-
Alle Firewall-Richtlinien sind leer und öffnen keine Ports in der zugrunde liegenden Firewall. Stattdessen müssen alle Ports mithilfe einer LIF-Service-Richtlinie geöffnet werden.
-
Nach einem Upgrade auf 9.10.1 oder höher ist keine Aktion erforderlich, da die Umstellung von Firewallrichtlinien auf LIF-Servicrichtlinien erfolgt. Das System erstellt automatisch die LIF-Servicrichtlinien entsprechend den in der früheren ONTAP Version verwendeten Firewall-Richtlinien. Wenn Sie Skripts oder andere Tools verwenden, mit denen benutzerdefinierte Firewallrichtlinien erstellt und gemanagt werden, müssen Sie diese Skripte möglicherweise aktualisieren, um stattdessen benutzerdefinierte Service-Richtlinien zu erstellen.
Weitere Informationen finden Sie unter "LIFs und Service-Richtlinien in ONTAP 9.6 und höher".
Ihr Ziel ist |
Befehl |
Aktivieren oder Deaktivieren des Firewallservice |
|
Zeigt die aktuelle Konfiguration für den Firewallservice an |
|
Erstellen Sie eine Firewallrichtlinie oder fügen Sie einen Service zu einer vorhandenen Firewallrichtlinie hinzu |
|
Wenden Sie eine Firewallrichtlinie auf ein LIF an |
|
Ändern Sie die IP-Adressen und Netmasks, die einer Firewallrichtlinie zugeordnet sind |
|
Zeigt Informationen zu Firewallrichtlinien an |
|
Erstellen Sie eine neue Firewallrichtlinie als exakte Kopie einer vorhandenen Richtlinie |
|
Löschen Sie eine Firewallrichtlinie, die von keinem LIF verwendet wird |
|