验证 IPv6 防火墙条目
从任何版本的 ONTAP 9 进行恢复都可能会导致防火墙策略中缺少某些服务的默认 IPv6 防火墙条目。需要验证所需的防火墙条目是否已恢复到系统。
- 通过将所有防火墙策略与默认策略进行比较,验证它们是否正确无误:system services firewall policy show
示例
以下示例显示了默认策略:TDC-DM7K::*> system services firewall policy show
Vserver Policy Service Allowed
------- ------------ ---------- -------------------
TDC-DM7K
data
dns 0.0.0.0/0
ndmp 0.0.0.0/0
ndmps 0.0.0.0/0
TDC-DM7K
intercluster
ndmp 0.0.0.0/0
ndmps 0.0.0.0/0
TDC-DM7K
mgmt
dns 0.0.0.0/0
http 0.0.0.0/0
ndmp 0.0.0.0/0
ndmps 0.0.0.0/0
ntp 0.0.0.0/0
snmp 0.0.0.0/0
TDC-DM7K
mgmt-nfs
dns 0.0.0.0/0
http 0.0.0.0/0
ndmp 0.0.0.0/0
ndmps 0.0.0.0/0
ntp 0.0.0.0/0
snmp 0.0.0.0/0
17 entries were displayed. - 通过创建新的防火墙策略手动添加任何缺少的默认 IPv6 防火墙条目:system services firewall policy create
示例
TDC-DM7K::*> system services firewall policy create -service snmp -vserver TDC-DM7K -policy newpolicy -allow-list 0.0.0.0/0 - 将新策略应用于 LIF 以允许访问网络服务:network interface modify
示例
TDC-DM7K::*> network interface modify -vserver TDC-DM7K -lif TDC-DM7K-01_mgmt1 -firewall-policy newpolicy
提供反馈