Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

IPv6 방화벽 항목을 확인합니다

기여자
PDF

ONTAP 9 버전에서 다시 버전을 사용하면 방화벽 정책의 일부 서비스에 대한 기본 IPv6 방화벽 항목이 누락될 수 있습니다. 필요한 방화벽 항목이 시스템에 복원되었는지 확인해야 합니다.

  1. 모든 방화벽 정책을 기본 정책(시스템 서비스 방화벽 정책 표시)과 비교하여 올바른지 확인합니다

    다음 예에서는 기본 정책을 보여 줍니다.

    cluster1::*> system services firewall policy show
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
cluster
                 dns        allow  0.0.0.0/0
                 http       allow  0.0.0.0/0
                 https      allow  0.0.0.0/0
                 ndmp       allow  0.0.0.0/0
                 ntp        allow  0.0.0.0/0
                 rsh        allow  0.0.0.0/0
                 snmp       allow  0.0.0.0/0
                 ssh        allow  0.0.0.0/0
                 telnet     allow  0.0.0.0/0
data
                 dns        allow  0.0.0.0/0, ::/0
                 http       deny   0.0.0.0/0, ::/0
                 https      deny   0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        deny   0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
.
.
.

  2. 누락된 기본 IPv6 방화벽 항목을 수동으로 추가하려면 새 방화벽 정책인 '시스템 서비스 방화벽 정책 생성'을 만드십시오

    cluster1::*> system services firewall policy create -policy newIPv6
-service ssh -action allow -ip-list ::/0

  3. 새로운 정책을 LIF에 적용하여 네트워크 서비스에 대한 액세스를 허용합니다. '네트워크 인터페이스 수정

    cluster1::*> network interface modify -vserver VS1 -lif LIF1
-firewall-policy newIPv6