本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

在 ONTAP 還原後驗證 IPv6 防火牆項目

12/06/2024 貢獻者

PDF

從ONTAP 任何版本的更新版本還原、可能會導致防火牆原則中的某些服務缺少預設IPv6防火牆項目。您必須確認所需的防火牆項目已還原至您的系統。

步驟

將所有防火牆原則與預設原則進行比較、以確認其正確無誤：

system services firewall policy show

下列範例顯示預設原則：

cluster1::*> system services firewall policy show
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
cluster
                 dns        allow  0.0.0.0/0
                 http       allow  0.0.0.0/0
                 https      allow  0.0.0.0/0
                 ndmp       allow  0.0.0.0/0
                 ntp        allow  0.0.0.0/0
                 rsh        allow  0.0.0.0/0
                 snmp       allow  0.0.0.0/0
                 ssh        allow  0.0.0.0/0
                 telnet     allow  0.0.0.0/0
data
                 dns        allow  0.0.0.0/0, ::/0
                 http       deny   0.0.0.0/0, ::/0
                 https      deny   0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        deny   0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
.
.
.

建立新的防火牆原則、手動新增任何遺失的預設 IPv6 防火牆項目：

system services firewall policy create -policy <policy_name> -service ssh -action allow -ip-list <ip_list>

將新原則套用至 LIF 以允許存取網路服務：

network interface modify -vserve <svm_name> -lif <lif_name> -firewall-policy <policy_name>

在 ONTAP 還原後驗證 IPv6 防火牆項目

Creating your file...