简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在ONTAP还原后验证IPv6防火墙条目
贡献者
建议更改
从任何版本的 ONTAP 9 还原可能会导致防火墙策略中某些服务缺少默认 IPv6 防火墙条目。您需要验证所需的防火墙条目是否已还原到系统。
步骤
-
通过将所有防火墙策略与默认策略进行比较、验证这些策略是否正确:
system services firewall policy show
以下示例显示了默认策略:
cluster1::*> system services firewall policy show Policy Service Action IP-List ---------------- ---------- ------ -------------------- cluster dns allow 0.0.0.0/0 http allow 0.0.0.0/0 https allow 0.0.0.0/0 ndmp allow 0.0.0.0/0 ntp allow 0.0.0.0/0 rsh allow 0.0.0.0/0 snmp allow 0.0.0.0/0 ssh allow 0.0.0.0/0 telnet allow 0.0.0.0/0 data dns allow 0.0.0.0/0, ::/0 http deny 0.0.0.0/0, ::/0 https deny 0.0.0.0/0, ::/0 ndmp allow 0.0.0.0/0, ::/0 ntp deny 0.0.0.0/0, ::/0 rsh deny 0.0.0.0/0, ::/0 . . .
-
通过创建新的防火墙策略手动添加任何缺少的默认IPv6防火墙条目:
system services firewall policy create -policy <policy_name> -service ssh -action allow -ip-list <ip_list>
-
将新策略应用于LIF以允许访问网络服务:
network interface modify -vserve <svm_name> -lif <lif_name> -firewall-policy <policy_name>