本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

驗證IPv6防火牆項目

07/31/2023 貢獻者

PDF

從ONTAP 任何版本的更新版本還原、可能會導致防火牆原則中的某些服務缺少預設IPv6防火牆項目。您必須確認所需的防火牆項目已還原至您的系統。

將所有防火牆原則與預設原則進行比較、以確認其正確無誤： system services firewall policy show

下列範例顯示預設原則：

cluster1::*> system services firewall policy show
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
cluster
                 dns        allow  0.0.0.0/0
                 http       allow  0.0.0.0/0
                 https      allow  0.0.0.0/0
                 ndmp       allow  0.0.0.0/0
                 ntp        allow  0.0.0.0/0
                 rsh        allow  0.0.0.0/0
                 snmp       allow  0.0.0.0/0
                 ssh        allow  0.0.0.0/0
                 telnet     allow  0.0.0.0/0
data
                 dns        allow  0.0.0.0/0, ::/0
                 http       deny   0.0.0.0/0, ::/0
                 https      deny   0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        deny   0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
.
.
.

建立新的防火牆原則、手動新增任何遺失的預設 IPv6 防火牆項目： system services firewall policy create
```
cluster1::*> system services firewall policy create -policy newIPv6
-service ssh -action allow -ip-list ::/0
```

將新原則套用至 LIF 以允許存取網路服務： network interface modify

cluster1::*> network interface modify -vserver VS1 -lif LIF1
-firewall-policy newIPv6

驗證IPv6防火牆項目

Creating your file...