ファイアウォールポリシーとサービスポリシーの関係は何ですか
環境
ONTAP 9.5 以降
回答
- ONTAP では、ファイアウォール設定に、通信可能なサービスポートおよびそれらのポートと通信するクライアント IP アドレスを制限するルールが含まれています。
- これらは、ファイアウォールポリシーまたはサービスポリシーのいずれかによって制御されます。
- ファイアウォールポリシーは、 HTTP 、 Telnet 、 NDMP 、 NDMPS 、 RSH 、 DNS 、および SNMP アクセス
- サービスポリシーは、 HTTPS 、 SSH 、 iSCSI 、 NFS 、 CIFS 、 FlexCache 、 S3 アクセスに対応しています
- これらは、ファイアウォールポリシーまたはサービスポリシーのいずれかによって制御されます。
- ONTAP 9.5 以降では
network interface service-policy
、コマンドツリーでサービスポリシー設定が導入されました
ONTAP 9.5では、サービスポリシーを使用して設定できるサービスの数は限られています。 |
- ONTAP 9.6 以降では、 LIF のロールの代わりに、 LIF でサポートされるトラフィックの種類を決定するサービスポリシーを LIF に割り当てることができます
- サービスポリシーは、でサポートされる一連のネットワークサービスを定義します LIF
ONTAP 9.6 以降では、 LIF のロールは廃止され、すべてのタイプのサービスについてサービスポリシーがサポートされています |