用于管理防火墙服务和策略的ONTAP命令
建议更改
PDF
您可以使用 system services firewall 用于管理防火墙服务的命令 system services firewall policy 用于管理防火墙策略的命令、以及 network interface modify 用于管理LIFs的防火墙设置的命令。
从 ONTAP 9.10.1 开始:
-
防火墙策略已弃用、并由LIF服务策略取代。以前,板载防火墙是使用防火墙策略进行管理的。现在,可以使用 LIF 服务策略来实现此功能。
-
所有防火墙策略均为空,不会打开底层防火墙中的任何端口。而是必须使用 LIF 服务策略打开所有端口。
-
升级到9.10.1或更高版本后、无需执行任何操作即可从防火墙策略过渡到LIF服务策略。系统会根据上一个ONTAP 版本中使用的防火墙策略自动构建LIF服务策略。如果您使用脚本或其他工具创建和管理自定义防火墙策略,则可能需要升级这些脚本以创建自定义服务策略。
要了解更多信息,请参见 "ONTAP 9.6 及更高版本中的 LIF 和服务策略"。
如果您要 … |
使用此命令 … |
启用或禁用防火墙服务 |
|
显示防火墙服务的当前配置 |
|
创建防火墙策略或向现有防火墙策略添加服务 |
|
将防火墙策略应用于 LIF |
|
修改与防火墙策略关联的 IP 地址和网络掩码 |
|
显示有关防火墙策略的信息 |
|
创建一个与现有策略完全相同的新防火墙策略 |
|
删除 LIF 未使用的防火墙策略 |
|