Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

驗證IPv6防火牆項目

貢獻者
PDF

從ONTAP 任何版本的更新版本還原、可能會導致防火牆原則中的某些服務缺少預設IPv6防火牆項目。您必須確認所需的防火牆項目已還原至您的系統。

  1. 將所有防火牆原則與預設原則進行比較、以確認其正確無誤: system services firewall policy show

    下列範例顯示預設原則:

    cluster1::*> system services firewall policy show
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
cluster
                 dns        allow  0.0.0.0/0
                 http       allow  0.0.0.0/0
                 https      allow  0.0.0.0/0
                 ndmp       allow  0.0.0.0/0
                 ntp        allow  0.0.0.0/0
                 rsh        allow  0.0.0.0/0
                 snmp       allow  0.0.0.0/0
                 ssh        allow  0.0.0.0/0
                 telnet     allow  0.0.0.0/0
data
                 dns        allow  0.0.0.0/0, ::/0
                 http       deny   0.0.0.0/0, ::/0
                 https      deny   0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        deny   0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
.
.
.

  2. 建立新的防火牆原則、手動新增任何遺失的預設 IPv6 防火牆項目: system services firewall policy create

    cluster1::*> system services firewall policy create -policy newIPv6
-service ssh -action allow -ip-list ::/0

  3. 將新原則套用至 LIF 以允許存取網路服務: network interface modify

    cluster1::*> network interface modify -vserver VS1 -lif LIF1
-firewall-policy newIPv6