Notes de mise à jour
Sécurité de LIF
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Configuration, mise à niveau et restauration d'ONTAP
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Une LIF est une adresse IP ou un nom de port mondial (WWPN) avec des caractéristiques associées, telles qu'un rôle, un port d'attache, un nœud d'attache, une liste de ports à basculer et une politique de pare-feu. Vous pouvez configurer les LIF sur les ports sur lesquels le cluster envoie et reçoit des communications sur le réseau. Il est essentiel de comprendre les caractéristiques de sécurité de chaque rôle de LIF.
Rôles LIF
Les rôles LIF peuvent être les suivants :
-
Data LIF : une LIF associée à un SVM et utilisée pour communiquer avec les clients.
-
Cluster LIF : une LIF utilisée pour transporter le trafic intracluster entre les nœuds d'un cluster.
-
Node management LIF : une LIF qui fournit une adresse IP dédiée pour la gestion d'un nœud particulier dans un cluster.
-
Cluster management LIF : une LIF qui fournit une interface de gestion unique pour l'ensemble du cluster.
-
Intercluster LIF : une LIF utilisée pour la communication, la sauvegarde et la réplication entre clusters.
Caractéristiques de sécurité de chaque rôle de LIF
| LIF de données | LIF Cluster | FRV de gestion des nœuds | LIF de gestion de cluster | FRV InterCluster | |
|---|---|---|---|---|---|
Nécessite un sous-réseau IP privé ? |
Non |
Oui. |
Non |
Non |
Non |
Nécessite un réseau sécurisé ? |
Non |
Oui. |
Non |
Non |
Oui. |
Politique de pare-feu par défaut |
Très restrictif |
Entièrement ouvert |
Moyen |
Moyen |
Très restrictif |
Le pare-feu est-il personnalisable ? |
Oui. |
Non |
Oui. |
Oui. |
Oui. |
|
|
Pour en savoir plus sur la sécurisation des LIF, consultez le "Configuration des politiques de pare-feu pour les LIF".