Comandos ONTAP para gerenciar o serviço e as políticas de firewall
Sugerir alterações
PDFs
Você pode usar os system services firewall comandos para gerenciar o serviço de firewall, os system services firewall policy comandos para gerenciar políticas de firewall e o network interface modify comando para gerenciar configurações de firewall para LIFs.
Começando com ONTAP 9.10,1:
-
As políticas de firewall são obsoletas e são substituídas por políticas de serviço LIF. Anteriormente, o firewall integrado era gerenciado usando políticas de firewall. Essa funcionalidade agora é realizada usando uma política de serviço LIF.
-
Todas as políticas de firewall estão vazias e não abrem nenhuma porta no firewall subjacente. Em vez disso, todas as portas devem ser abertas usando uma política de serviço LIF.
-
Nenhuma ação é necessária após uma atualização para 9.10.1 ou posterior para a transição de políticas de firewall para políticas de serviço LIF. O sistema constrói automaticamente políticas de serviço LIF consistentes com as políticas de firewall em uso na versão anterior do ONTAP. Se você usar scripts ou outras ferramentas que criam e gerenciam políticas de firewall personalizadas, talvez seja necessário atualizar esses scripts para criar políticas de serviço personalizadas.
Para saber mais, "LIFs e políticas de serviço no ONTAP 9.6 e posteriores"consulte .
Se você quiser… |
Use este comando… |
Ativar ou desativar o serviço de firewall |
|
Exibir a configuração atual do serviço de firewall |
|
Crie uma política de firewall ou adicione um serviço a uma política de firewall existente |
|
Aplique uma política de firewall a um LIF |
|
Modifique os endereços IP e as máscaras de rede associadas a uma política de firewall |
|
Exibir informações sobre políticas de firewall |
|
Crie uma nova política de firewall que seja uma cópia exata de uma política existente |
|
Exclua uma política de firewall que não seja usada por um LIF |
|