LIF 角色和默认防火墙策略
LIF 防火墙策略用于限制通过每个 LIF 对集群的访问。您需要了解默认防火墙策略如何影响通过每种 LIF 进行的系统访问,以及您如何自定义防火墙策略以提高或降低通过 LIF 访问的安全级别。
在使用 network interface create 或 network interface modify 命令配置 LIF 时,允许访问 LIF 的服务协议和 IP 地址取决于为 -firewall-policy 参数指定的值。
在很多情况下,您可以接受默认防火墙策略值。在其他情况下,您可能需要限制对特定 IP 地址和某些管理服务协议的访问。可用的管理服务协议包括 SSH、HTTP、HTTPS、Telnet、NTP、NDMP、NDMPS、RSH、DNS 和 SNMP。
下表描述了在创建 LIF 时根据相应角色分配到每个 LIF 的默认防火墙策略:
| 防火墙策略 | 默认服务协议 | 默认访问权限 | LIF 适用于 |
|---|---|---|---|
| mgmt | dns、http、https、ndmp、ndmps、ntp、snmp、ssh | 任何地址 (0.0.0.0/0) | 集群管理、SVM 管理和节点管理 LIF |
| mgmt-nfs | dns、http、https、ndmp、ndmps、ntp、portmap、snmp、ssh | 任何地址 (0.0.0.0/0) | 还支持 SVM 管理访问的数据 LIF |
| intercluster | https、ndmp、ndmps | 任何地址 (0.0.0.0/0) | 所有集群间 LIF |
| data | dns、ndmp、ndmps、portmap(从 ONTAP 9.4 开始) | 任何地址 (0.0.0.0/0) | 所有数据 LIF |
提供反馈