O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.
Verifique IPv6 entradas de firewall após uma reversão do ONTAP
Colaboradores
Sugerir alterações
Uma reversão de qualquer versão do ONTAP 9 pode resultar em entradas de firewall padrão IPv6 ausentes para alguns serviços em políticas de firewall. Você precisa verificar se as entradas de firewall necessárias foram restauradas para o sistema.
Passos
-
Verifique se todas as políticas de firewall estão corretas comparando-as com as políticas padrão:
system services firewall policy show
O exemplo a seguir mostra as políticas padrão:
cluster1::*> system services firewall policy show Policy Service Action IP-List ---------------- ---------- ------ -------------------- cluster dns allow 0.0.0.0/0 http allow 0.0.0.0/0 https allow 0.0.0.0/0 ndmp allow 0.0.0.0/0 ntp allow 0.0.0.0/0 rsh allow 0.0.0.0/0 snmp allow 0.0.0.0/0 ssh allow 0.0.0.0/0 telnet allow 0.0.0.0/0 data dns allow 0.0.0.0/0, ::/0 http deny 0.0.0.0/0, ::/0 https deny 0.0.0.0/0, ::/0 ndmp allow 0.0.0.0/0, ::/0 ntp deny 0.0.0.0/0, ::/0 rsh deny 0.0.0.0/0, ::/0 . . .
-
Adicione manualmente quaisquer entradas padrão de firewall IPv6 ausentes criando uma nova política de firewall:
system services firewall policy create -policy <policy_name> -service ssh -action allow -ip-list <ip_list>
-
Aplique a nova política ao LIF para permitir o acesso a um serviço de rede:
network interface modify -vserve <svm_name> -lif <lif_name> -firewall-policy <policy_name>