Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Comandos de ONTAP para gestionar el servicio y las políticas del firewall

Colaboradores
PDF

Puede utilizar system services firewall los comandos para gestionar el servicio de firewall, los system services firewall policy comandos para administrar las políticas de firewall y network interface modify el comando para gestionar la configuración del firewall para las LIF.

A partir de ONTAP 9,10.1:

  • Las políticas de firewall quedan obsoletas y se reemplazan por las políticas de servicio de LIF. Anteriormente, el firewall incorporado se gestionaba mediante directivas de firewall. Esta funcionalidad ahora se logra usando una política de servicio de LIF.

  • Todas las políticas de firewall están vacías y no abren ningún puerto en el firewall subyacente. En su lugar, se deben abrir todos los puertos con una política de servicio de LIF.

  • No es necesario realizar ninguna acción después de una actualización a la versión 9.10.1 o posterior para pasar de políticas de firewall a políticas de servicio de LIF. El sistema crea automáticamente políticas de servicio de LIF coherentes con las políticas de firewall que se están usando en la versión anterior de ONTAP. Si utiliza scripts u otras herramientas que crean y gestionan políticas de firewall personalizadas, es posible que deba actualizar dichas secuencias de comandos para crear políticas de servicio personalizadas en su lugar.

Para obtener más información, consulte "LIF y políticas de servicio en ONTAP 9.6 y posteriores".

Si desea…​

Se usa este comando…​

Active o desactive el servicio de firewall

system services firewall modify

Muestra la configuración actual del servicio de firewall

system services firewall show

Cree una política de firewall o agregue un servicio a una política de firewall existente

system services firewall policy create

Aplique una política de firewall a una LIF

network interface modify -lif lifname -firewall-policy

Modifique las direcciones IP y las máscaras de red asociadas a una directiva de firewall

system services firewall policy modify

Mostrar información acerca de las políticas de firewall

system services firewall policy show

Cree una nueva directiva de firewall que sea una copia exacta de una directiva existente

system services firewall policy clone

Eliminar una política de firewall que no esté usando una LIF

system services firewall policy delete
Información relacionada