管理防火牆服務和原則的 ONTAP 命令
建議變更
PDF
您可以使用 system services firewall 管理防火牆服務的命令 system services firewall policy 管理防火牆原則的命令、以及 network interface modify 管理生命的防火牆設定的命令。
從功能部分9.10.1開始ONTAP :
-
防火牆原則已過時、並由LIF服務原則取代。之前、內建防火牆是使用防火牆原則來管理。此功能現在是使用LIF服務原則來完成。
-
所有的防火牆原則都是空的、而且不會開啟基礎防火牆中的任何連接埠。而是必須使用LIF服務原則開啟所有連接埠。
-
升級至9.10.1或更新版本、從防火牆原則轉換至LIF服務原則之後、不需要採取任何行動。系統會自動建構符合先前ONTAP 版本的防火牆原則的LIF服務原則。如果您使用指令碼或其他工具來建立及管理自訂防火牆原則、則可能需要升級這些指令碼、以建立自訂服務原則。
若要深入瞭解、請參閱 "更新版本中的生命與服務政策ONTAP"。
如果您想要… |
使用此命令… |
啟用或停用防火牆服務 |
|
顯示目前的防火牆服務組態 |
|
建立防火牆原則或新增服務至現有的防火牆原則 |
|
將防火牆原則套用至LIF |
|
修改與防火牆原則相關的IP位址和網路遮罩 |
|
顯示防火牆原則的相關資訊 |
|
建立一個新的防火牆原則、該原則是現有原則的確切複本 |
|
刪除LIF未使用的防火牆原則 |
|