ファイアウォール サービスとポリシーを管理するための ONTAP コマンド
変更を提案
PDF
`system services firewall`コマンドを使用してファイアウォール サービスを管理し、 `system services firewall policy`コマンドを使用してファイアウォール ポリシーを管理し、 `network interface modify`コマンドを使用してLIFのファイアウォール設定を管理できます。
ONTAP 9.10.1以降:
-
ファイアウォール ポリシーは廃止され、LIFサービス ポリシーに置き換えられました。以前は、オンボード ファイアウォールはファイアウォール ポリシーを使用して管理していました。今後はLIFサービス ポリシーを使用します。
-
ファイアウォール ポリシーはすべて空であり、基盤となるファイアウォールでいずれのポートも開きません。代わりに、LIFのサービス ポリシーを使用してすべてのポートを開く必要があります。
-
9.10.1以降にアップグレードしたあとに、ファイアウォール ポリシーからLIFサービス ポリシーに移行するための操作は必要ありません。以前のリリースのONTAPで使用されていたファイアウォール ポリシーと整合性のあるLIFサービス ポリシーが自動的に構築されます。カスタム ファイアウォール ポリシーを作成および管理するスクリプトやその他のツールを使用している場合は、代わりにカスタム サービス ポリシーを作成するようにスクリプトのアップグレードが必要になることがあります。
詳細については、"LIFとサービス ポリシー(ONTAP 9.6以降)"を参照してください。
状況 |
使用するコマンド |
ファイアウォール サービスを有効または無効にする |
|
ファイアウォール サービスの現在の設定を表示する |
|
ファイアウォール ポリシーを作成する、または既存のファイアウォール ポリシーにサービスを追加する |
|
LIFにファイアウォール ポリシーを適用する |
|
ファイアウォール ポリシーに関連付けられたIPアドレスとネットマスクを変更する |
|
ファイアウォール ポリシーに関する情報を表示する |
|
既存のファイアウォール ポリシーとまったく同じ新しいポリシーを作成する |
|
LIFで使用していないファイアウォール ポリシーを削除する |
|