Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 復帰後に IPv6 ファイアウォール エントリを確認する

共同作成者 netapp-aherbin
PDF

ONTAP 9のどのバージョンからでも復元すると、ファイアウォール ポリシー内の一部のサービスでデフォルトのIPv6ファイアウォール エントリが失われる可能性があります。必要なファイアウォール エントリがシステムに復元されていることを確認する必要があります。

手順

  1. すべてのファイアウォール ポリシーをデフォルト ポリシーと比較して正しいことを確認します:

    system services firewall policy show

    次の例は、デフォルトのポリシーを示しています。

    cluster1::*> system services firewall policy show
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
cluster
                 dns        allow  0.0.0.0/0
                 http       allow  0.0.0.0/0
                 https      allow  0.0.0.0/0
                 ndmp       allow  0.0.0.0/0
                 ntp        allow  0.0.0.0/0
                 rsh        allow  0.0.0.0/0
                 snmp       allow  0.0.0.0/0
                 ssh        allow  0.0.0.0/0
                 telnet     allow  0.0.0.0/0
data
                 dns        allow  0.0.0.0/0, ::/0
                 http       deny   0.0.0.0/0, ::/0
                 https      deny   0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        deny   0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
.
.
.

  2. 新しいファイアウォール ポリシーを作成して、不足しているデフォルトの IPv6 ファイアウォール エントリを手動で追加します:

    system services firewall policy create -policy <policy_name> -service ssh -action allow -ip-list <ip_list>

  3. 新しいポリシーをLIFに適用して、ネットワーク サービスへのアクセスを許可します:

    network interface modify -vserve <svm_name> -lif <lif_name> -firewall-policy <policy_name>