Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPリバート後のIPv6ファイアウォールエントリの確認

共同作成者

ONTAP 9 のいずれかのバージョンからのリバートを実行すると、ファイアウォールポリシーの一部のサービスのデフォルトの IPv6 ファイアウォールエントリが失われる可能性があります。必要なファイアウォールエントリがシステムにリストアされていることを確認する必要があります。

手順
  1. すべてのファイアウォールポリシーをデフォルトのポリシーと比較して、正しいことを確認します。

    system services firewall policy show

    次の例は、デフォルトのポリシーを示しています。

    cluster1::*> system services firewall policy show
    Policy           Service    Action IP-List
    ---------------- ---------- ------ --------------------
    cluster
                     dns        allow  0.0.0.0/0
                     http       allow  0.0.0.0/0
                     https      allow  0.0.0.0/0
                     ndmp       allow  0.0.0.0/0
                     ntp        allow  0.0.0.0/0
                     rsh        allow  0.0.0.0/0
                     snmp       allow  0.0.0.0/0
                     ssh        allow  0.0.0.0/0
                     telnet     allow  0.0.0.0/0
    data
                     dns        allow  0.0.0.0/0, ::/0
                     http       deny   0.0.0.0/0, ::/0
                     https      deny   0.0.0.0/0, ::/0
                     ndmp       allow  0.0.0.0/0, ::/0
                     ntp        deny   0.0.0.0/0, ::/0
                     rsh        deny   0.0.0.0/0, ::/0
    .
    .
    .
  2. 新しいファイアウォールポリシーを作成して、不足しているデフォルトのIPv6ファイアウォールエントリを手動で追加します。

    system services firewall policy create -policy <policy_name> -service ssh -action allow -ip-list <ip_list>
  3. 新しいポリシーをLIFに適用してネットワークサービスへのアクセスを許可します。

    network interface modify -vserve <svm_name> -lif <lif_name> -firewall-policy <policy_name>