跳到主要内容

为 LIF 配置防火墙服务和策略

设置防火墙可提高集群的安全性,并有助于防止对存储系统的未经授权的访问。默认情况下,防火墙服务允许远程系统访问特定的一组默认数据服务、管理和集群间 LIF。

防火墙策略可用于控制对管理服务协议(如 SSH、HTTP、HTTPS、Telnet、NTP、NDMP、NDMPS、RSH、DNS 或 SNMP)的访问。无法为数据协议(如 NFS 或 CIFS)设置防火墙策略。

您可以通过以下方式管理防火墙服务和策略:

  • 启用或禁用防火墙服务

  • 显示当前防火墙服务配置

  • 使用指定的策略名称和网络服务创建新防火墙策略

  • 将防火墙策略应用于逻辑接口

  • 创建精确复制了现有策略的新防火墙策略。

    您可以使用此策略在相同的 SVM 中创建具有相似特性的策略,或者将此策略复制到不同的 SVM

  • 显示有关防火墙策略的信息

  • 修改防火墙策略使用的 IP 地址和掩码

  • 删除未由 LIF 使用的防火墙策略

  • LIF 角色和默认防火墙策略
    LIF 防火墙策略用于限制通过每个 LIF 对集群的访问。您需要了解默认防火墙策略如何影响通过每种 LIF 进行的系统访问,以及您如何自定义防火墙策略以提高或降低通过 LIF 访问的安全级别。
  • Portmap 服务配置
    Portmap 服务将 RPC 服务映射至其侦听所在的端口。
  • 创建防火墙策略并分配给 LIF
    在创建 LIF 时,默认防火墙策略将分配给每个 LIF。多数情况下,默认防火墙设置可以正常工作,您无需对其进行更改。如果要更改可以访问 LIF 的网络服务或 IP 地址,可以创建自定义防火墙策略并将它分配到 LIF。
  • 用于管理防火墙服务和策略的命令
    您可以使用 system services firewall 命令来管理防火墙服务,使用 system services firewall policy 命令管理防火墙策略,并使用 network interface modify 命令来管理 LIF 的防火墙设置。