ファイアウォールポリシーとサービスポリシーの関係は何ですか

環境

ONTAP 9.5 以降

回答

• ONTAP では、ファイアウォール設定に、通信可能なサービスポートおよびそれらのポートと通信するクライアント IP アドレスを制限するルールが含まれています。
  • これらは、ファイアウォールポリシーまたはサービスポリシーのいずれかによって制御されます。
    • ファイアウォールポリシーは、 HTTP 、 Telnet 、 NDMP 、 NDMPS 、 RSH 、 DNS 、および SNMP アクセス
      • system services firewall policy create
    • サービスポリシーは、 HTTPS 、 SSH 、 iSCSI 、 NFS 、 CIFS 、 FlexCache 、 S3 アクセスに対応しています
      • network interface service-policy create を実行します
• ONTAP 9.5 以降ではnetwork interface service-policy、コマンドツリーでサービスポリシー設定が導入されました

• ONTAP 9.6 以降では、 LIF のロールの代わりに、 LIF でサポートされるトラフィックの種類を決定するサービスポリシーを LIF に割り当てることができます
  • サービスポリシーは、でサポートされる一連のネットワークサービスを定義します LIF

追加情報

• ONTAP 9.5 以前の LIF のロール
• ONTAP 9.6 以降の LIF およびサービスポリシー