Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Commandes ONTAP pour gérer le service et les politiques de pare-feu

Contributeurs netapp-barbe netapp-aherbin netapp-aaron-holt netapp-ahibbard netapp-thomi
PDF

Vous pouvez utiliser le system services firewall commandes permettant de gérer le service de pare-feu, le system services firewall policy commandes pour gérer les politiques de pare-feu et network interface modify Commande permettant de gérer les paramètres de pare-feu des LIF.

À partir d'ONTAP 9.10.1 :

  • Les politiques de pare-feu sont obsolètes et sont remplacées par les politiques de service LIF. Auparavant, le pare-feu intégré était géré à l'aide de politiques de pare-feu. Cette fonctionnalité s'effectue désormais à l'aide d'une politique de service LIF.

  • Toutes les politiques de pare-feu sont vides et n'ouvrent aucun port dans le pare-feu sous-jacent. En revanche, tous les ports doivent être ouverts via une règle de service LIF.

  • Aucune action n'est requise après une mise à niveau vers la version 9.10.1 ou ultérieure afin de passer des politiques de pare-feu aux politiques de service LIF. Le système construit automatiquement des politiques de service LIF conformes aux politiques de pare-feu utilisées dans la version précédente de ONTAP. Si vous utilisez des scripts ou d'autres outils qui créent et gèrent des politiques de pare-feu personnalisées, vous devrez peut-être mettre à niveau ces scripts pour créer des stratégies de service personnalisées.

Pour en savoir plus, voir "LIF et politiques de services dans ONTAP 9.6 et versions ultérieures".

Les fonctions que vous recherchez…​

Utilisez cette commande…​

Activez ou désactivez le service de pare-feu

system services firewall modify

Affiche la configuration actuelle du service de pare-feu

system services firewall show

Créez une politique de pare-feu ou ajoutez un service à une politique de pare-feu existante

system services firewall policy create

Appliquer une politique de pare-feu à une LIF

network interface modify -lif lifname -firewall-policy

Modifiez les adresses IP et les masques de réseau associés à une politique de pare-feu

system services firewall policy modify

Affiche des informations sur les politiques de pare-feu

system services firewall policy show

Créez une nouvelle politique de pare-feu qui est une copie exacte d'une politique existante

system services firewall policy clone

Supprimez une politique de pare-feu qui n'est pas utilisée par une LIF

system services firewall policy delete
Informations associées