エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

IPv6ファイアウォール エントリの確認

ONTAP 9のいずれかのバージョンからのリバートを実行すると、ファイアウォール ポリシーの一部のサービスのデフォルトのIPv6ファイアウォール エントリが失われる可能性があります。必要なファイアウォール エントリがシステムにリストアされているかを確認する必要があります。

  1. すべてのファイアウォール ポリシーをデフォルトのポリシーと比較して、適切であることを確認します。system services firewall policy show

    次の例は、デフォルトのポリシーを示しています。

    cluster1::*> system services firewall policy show
    Policy           Service    Action IP-List
    ---------------- ---------- ------ --------------------
    cluster
                     dns        allow  0.0.0.0/0
                     http       allow  0.0.0.0/0
                     https      allow  0.0.0.0/0
                     ndmp       allow  0.0.0.0/0
                     ntp        allow  0.0.0.0/0
                     rsh        allow  0.0.0.0/0
                     snmp       allow  0.0.0.0/0
                     ssh        allow  0.0.0.0/0
                     telnet     allow  0.0.0.0/0
    data
                     dns        allow  0.0.0.0/0, ::/0
                     http       deny   0.0.0.0/0, ::/0
                     https      deny   0.0.0.0/0, ::/0
                     ndmp       allow  0.0.0.0/0, ::/0
                     ntp        deny   0.0.0.0/0, ::/0
                     rsh        deny   0.0.0.0/0, ::/0
    .
    .
    .
  2. 新しいファイアウォール ポリシーを作成して、失われたデフォルトのIPv6ファイアウォール エントリを手動で追加します。system services firewall policy create

    cluster1::*> system services firewall policy create -policy newIPv6
    -service ssh -action allow -ip-list ::/0
  3. 新しいポリシーをLIFに適用して、ネットワーク サービスへのアクセスを許可します。network interface modify

    cluster1::*> network interface modify -vserver VS1 -lif LIF1
    -firewall-policy newIPv6
Top of Page