Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

ONTAP-Befehle zum Managen von Firewallservices und -Richtlinien

Beitragende

Sie können den system services firewall Firewall-Service mit den Befehlen managen, die system services firewall policy Befehle zum Verwalten von Firewallrichtlinien und den network interface modify Befehl zum Verwalten von Firewalleinstellungen für LIFs.

Ab ONTAP 9.10.1:

  • Firewallrichtlinien sind veraltet und werden durch LIF-Servicerichtlinien ersetzt. Zuvor wurde die integrierte Firewall mithilfe von Firewallrichtlinien gemanagt. Diese Funktion wird nun mithilfe einer LIF-Service-Richtlinie realisiert.

  • Alle Firewall-Richtlinien sind leer und öffnen keine Ports in der zugrunde liegenden Firewall. Stattdessen müssen alle Ports mithilfe einer LIF-Service-Richtlinie geöffnet werden.

  • Nach einem Upgrade auf 9.10.1 oder höher ist keine Aktion erforderlich, da die Umstellung von Firewallrichtlinien auf LIF-Servicrichtlinien erfolgt. Das System erstellt automatisch die LIF-Servicrichtlinien entsprechend den in der früheren ONTAP Version verwendeten Firewall-Richtlinien. Wenn Sie Skripts oder andere Tools verwenden, mit denen benutzerdefinierte Firewallrichtlinien erstellt und gemanagt werden, müssen Sie diese Skripte möglicherweise aktualisieren, um stattdessen benutzerdefinierte Service-Richtlinien zu erstellen.

Weitere Informationen finden Sie unter "LIFs und Service-Richtlinien in ONTAP 9.6 und höher".

Ihr Ziel ist

Befehl

Aktivieren oder Deaktivieren des Firewallservice

system services firewall modify

Zeigt die aktuelle Konfiguration für den Firewallservice an

system services firewall show

Erstellen Sie eine Firewallrichtlinie oder fügen Sie einen Service zu einer vorhandenen Firewallrichtlinie hinzu

system services firewall policy create

Wenden Sie eine Firewallrichtlinie auf ein LIF an

network interface modify -lif lifname -firewall-policy

Ändern Sie die IP-Adressen und Netmasks, die einer Firewallrichtlinie zugeordnet sind

system services firewall policy modify

Zeigt Informationen zu Firewallrichtlinien an

system services firewall policy show

Erstellen Sie eine neue Firewallrichtlinie als exakte Kopie einer vorhandenen Richtlinie

system services firewall policy clone

Löschen Sie eine Firewallrichtlinie, die von keinem LIF verwendet wird

system services firewall policy delete