ファイアウォールサービスとポリシーを管理するためのONTAPコマンド
変更を提案
PDF
ファイアウォールサービスを管理するにはコマンド、ファイアウォールポリシーを管理する `network interface modify`にはコマンド、 `system services firewall policy`LIFのファイアウォール設定を管理するにはコマンドを使用し `system services firewall`ます。
ONTAP 9 .10.1以降:
-
ファイアウォールポリシーは廃止され、LIFのサービスポリシーに置き換えられました。以前は、オンボードファイアウォールはファイアウォールポリシーを使用して管理されていました。これにはLIFサービスポリシーを使用します。
-
ファイアウォールポリシーはすべて空で、基盤となるファイアウォールのポートは開かれません。代わりに、LIFサービスポリシーを使用してすべてのポートを開く必要があります。
-
9.10.1以降にアップグレードしたあとも、ファイアウォールポリシーからLIFのサービスポリシーに移行するための対処は必要ありません。以前のONTAPリリースで使用していたファイアウォールポリシーと整合性のあるLIFのサービスポリシーが自動的に作成されます。カスタムファイアウォールポリシーを作成および管理するスクリプトやその他のツールを使用する場合は、それらのスクリプトをアップグレードしてカスタムサービスポリシーを作成する必要があります。
詳細については、を参照してください"ONTAP 9 .6以降のLIFとサービスポリシー"。
状況 |
使用するコマンド |
ファイアウォールサービスを有効または無効にする |
|
ファイアウォールサービスの現在の設定を表示する |
|
ファイアウォールポリシーを作成するか、既存のファイアウォールポリシーにサービスを追加する |
|
ファイアウォールポリシーをLIFに適用する |
|
ファイアウォールポリシーに関連付けられているIPアドレスとネットマスクを変更する |
|
ファイアウォールポリシーに関する情報を表示する |
|
既存のポリシーとまったく同じ新しいファイアウォールポリシーを作成する |
|
LIFで使用されていないファイアウォールポリシーを削除する |
|