简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

验证 IPv6 防火墙条目

提供者 下载此页面的 PDF

从任何版本的 ONTAP 9 还原可能会导致防火墙策略中某些服务缺少默认 IPv6 防火墙条目。您需要验证所需的防火墙条目是否已还原到系统。

  1. 通过将所有防火墙策略与默认策略进行比较来验证它们是否正确: ssystem services firewall policy show

    以下示例显示了默认策略:

    cluster1::*> system services firewall policy show
    Policy           Service    Action IP-List
    ---------------- ---------- ------ --------------------
    cluster
                     dns        allow  0.0.0.0/0
                     http       allow  0.0.0.0/0
                     https      allow  0.0.0.0/0
                     ndmp       allow  0.0.0.0/0
                     ntp        allow  0.0.0.0/0
                     rsh        allow  0.0.0.0/0
                     snmp       allow  0.0.0.0/0
                     ssh        allow  0.0.0.0/0
                     telnet     allow  0.0.0.0/0
    data
                     dns        allow  0.0.0.0/0, ::/0
                     http       deny   0.0.0.0/0, ::/0
                     https      deny   0.0.0.0/0, ::/0
                     ndmp       allow  0.0.0.0/0, ::/0
                     ntp        deny   0.0.0.0/0, ::/0
                     rsh        deny   0.0.0.0/0, ::/0
    .
    .
    .
  2. 通过创建新的防火墙策略,手动添加任何缺少的默认 IPv6 防火墙条目: ssystem services firewall policy create

    cluster1::*> system services firewall policy create -policy newIPv6
    -service ssh -action allow -ip-list ::/0
  3. 将新策略应用于 LIF 以允许访问网络服务: network interface modify

    cluster1::*> network interface modify -vserver VS1 -lif LIF1
    -firewall-policy newIPv6