リリースノート
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
LIF セキュリティ
共同作成者
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
セキュリティとデータ暗号化
-
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
LIFは、ロール、ホームポート、ホームノード、フェイルオーバー先のポートのリスト、ファイアウォールポリシーなどの特性が関連付けられているIPアドレスまたはWorld Wide Port Name(WWPN)です。LIFは、クラスタでネットワーク経由の通信の送受信に使用するポートに設定できます。LIFの各ロールのセキュリティ特性を理解することが重要です。
LIFロール
LIFのロールは次のとおりです。
-
*データLIF *:SVMに関連付けられ、クライアントとの通信に使用されるLIFです。
-
*クラスタLIF *:クラスタ内のノード間のトラフィックの伝送に使用されるLIFです。
-
*ノード管理LIF *:クラスタ内の特定のノードを管理するための専用IPアドレスを提供するLIFです。
-
*クラスタ管理LIF *:クラスタ全体に対して単一の管理インターフェイスを提供するLIFです。
-
*クラスタ間LIF *:クラスタ間の通信、バックアップ、およびレプリケーションに使用されるLIFです。
各LIFロールのセキュリティ特性
| データ LIF | クラスタ LIF | ノード管理 LIF | クラスタ管理LIF | クラスタ間 LIF | |
|---|---|---|---|---|---|
プライベートIPサブネットが必要 |
いいえ |
はい。 |
いいえ |
いいえ |
いいえ |
セキュアなネットワークが必要 |
いいえ |
はい。 |
いいえ |
いいえ |
はい。 |
デフォルトのファイアウォールポリシー |
非常に厳しい |
完全にオープン |
中 |
中 |
非常に厳しい |
ファイアウォールをカスタマイズ可能 |
はい。 |
いいえ |
はい。 |
はい。 |
はい。 |
|
|
LIFの保護の詳細については、を参照して "LIF のファイアウォールポリシーを設定します"ください。