Características de seguridad de los roles de LIF en ONTAP
Sugerir cambios
PDF
Una LIF es una dirección IP o un nombre de puerto a nivel mundial (WWPN) con características asociadas, como un rol, un puerto de inicio, un nodo de inicio, una lista de puertos a los que se deben conmutar por error y una política de firewall. Puede configurar las LIF en los puertos a través de los que el clúster envía y recibe comunicaciones a través de la red. Es crucial comprender las características de seguridad de cada rol de LIF.
Roles LIF
Los roles de LIF pueden ser los siguientes:
-
Data LIF: Una LIF asociada a una SVM y utilizada para comunicarse con los clientes.
-
Cluster LIF: Una LIF utilizada para transportar tráfico intraclúster entre nodos de un cluster.
-
Node management LIF: Una LIF que proporciona una dirección IP dedicada para administrar un nodo en particular en un clúster.
-
Cluster management LIF: Un LIF que proporciona una única interfaz de gestión para todo el clúster.
-
Intercluster LIF: Una LIF utilizada para la comunicación entre clústeres, la copia de seguridad y la replicación.
Características de seguridad de cada rol de LIF
| LIF de datos | LIF del clúster | LIF de gestión de nodos | LIF de gestión del clúster | LIF de interconexión de clústeres | |
|---|---|---|---|---|---|
¿Requiere subred IP privada? |
No |
Sí |
No |
No |
No |
¿Necesita una red segura? |
No |
Sí |
No |
No |
Sí |
Política de firewall predeterminada |
Muy restrictivo |
Completamente abierto |
Mediano |
Mediano |
Muy restrictivo |
¿Es personalizable el firewall? |
Sí |
No |
Sí |
Sí |
Sí |
|
|
Para obtener más información sobre cómo proteger los LIF, consulte "Configurar políticas de firewall para LIF". Esta página también proporciona detalles sobre las políticas de servicio LIF a partir de ONTAP 9.10.1.
Para obtener más información sobre cómo crear una nueva política de servicio, consulte la network interface service-policy create comando en el "Referencia de comandos."