Instellingen van een VIOS-firewall configureren

Schakel de Virtuele I/O-server VIOS)-firewall in om IP-activiteit te beheren.

De VIOS-firewall is standaard niet ingeschakeld. Als u de VIOS-firewall wilt inschakelen, gebruikt u de opdracht viosecure met de optie -firewall. Als u de firewall inschakelt, wordt de standaardinstelling geactiveerd en is toegang mogelijk voor de volgende IP-services:
  • ftp
  • ftp-data
  • ssh
  • web
  • https
  • rmc
  • cimon
Opmerking: De firewall-instellingen zijn opgeslagen in het bestand viosecure.ctl in de directory /home/ios/security. Als om een bepaalde reden het bestand viosecure.ctl niet bestaat als u de opdracht geeft om de firewall in te schakelen, ontvangt u een foutmelding. U kunt de optie -force gebruiken om de standaardpoorten van de standaardfirewall in te schakelen. Voor meer informatie over de optie -force raadpleegt u de beschrijving van de opdracht viosecure.

U kunt de standaardinstelling gebruiken of de firewall-instellingen configureren om aan de behoeften van uw omgeving te voldoen door op te geven welke poorten of poortservices zijn toegestaan. U kunt de firewall ook uitschakelen om de instellingen te deactiveren.

Gebruik de volgende taken op de VIOS-opdrachtregel om de instellingen van de VIOS-firewall te configureren:
  1. Schakel de VIOS-firewall in door de volgende opdracht op te geven: 
    viosecure -firewall on
  2. Geef de poorten op die wel of niet zijn toegestaan met behulp van de volgende opdracht: 
    viosecure -firewall allow | deny -port number
  3. Bekijk de huidige firewall-instellingen door de volgende opdracht op te geven: 
    viosecure -firewall view
  4. Als u de firewall-configuratie wilt uitschakelen, geeft u de volgende opdracht op: 
    viosecure -firewall off
Voor een volledige beschrijving van een van de opties van de opdracht viosecure, raadpleegt u de beschrijving van de opdracht viosecure.
Hoofdonderwerp: De Virtuele I/O-server beveiligen
Feedback verzenden|Deze pagina beoordelen