Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

验证 IPv6 防火墙条目

贡献者
PDF

从任何版本的 ONTAP 9 还原可能会导致防火墙策略中某些服务缺少默认 IPv6 防火墙条目。您需要验证所需的防火墙条目是否已还原到系统。

  1. 通过将所有防火墙策略与默认策略进行比较、验证这些策略是否正确: system services firewall policy show

    以下示例显示了默认策略:

    cluster1::*> system services firewall policy show
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
cluster
                 dns        allow  0.0.0.0/0
                 http       allow  0.0.0.0/0
                 https      allow  0.0.0.0/0
                 ndmp       allow  0.0.0.0/0
                 ntp        allow  0.0.0.0/0
                 rsh        allow  0.0.0.0/0
                 snmp       allow  0.0.0.0/0
                 ssh        allow  0.0.0.0/0
                 telnet     allow  0.0.0.0/0
data
                 dns        allow  0.0.0.0/0, ::/0
                 http       deny   0.0.0.0/0, ::/0
                 https      deny   0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        deny   0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
.
.
.

  2. 通过创建新的防火墙策略手动添加任何缺少的默认IPv6防火墙条目: system services firewall policy create

    cluster1::*> system services firewall policy create -policy newIPv6
-service ssh -action allow -ip-list ::/0

  3. 将新策略应用于LIF以允许访问网络服务: network interface modify

    cluster1::*> network interface modify -vserver VS1 -lif LIF1
-firewall-policy newIPv6