防火墙策略和服务策略之间的关系是什么
适用场景
ONTAP 9.5 及更高版本
问题解答
- 在 ONTAP 中,防火墙设置包含一些规则,用于限制可以联系哪些服务端口以及可以联系哪些客户端 IP 地址。
- 这些策略由防火墙策略或服务策略控制。
- 防火墙策略用于控制哪些 LIF 可用于 HTTP , Telnet , NDMP , NDMPS , RSH , DNS 和 SNMP 访问
- 服务策略用于控制哪些 LIF 可用于 HTTPS , SSH , iSCSI , NFS , CIFS , FlexCache 和 S3 访问
- 这些策略由防火墙策略或服务策略控制。
- 从 ONTAP 9.5 开始,服务策略设置是通过
network interface service-policy命令树引入的
| 在ONTAP 9.5中、服务策略只能用于配置有限数量的服务 |
- 从 ONTAP 9.6 开始,您可以为 LIF 分配服务策略,而不是 LIF 角色,以确定 LIF 支持的流量类型
- 服务策略定义了支持的一组网络服务 一个 LIF
| 从 ONTAP 9.6 开始, LIF 角色已弃用,所有类型的服务均支持服务策略 |