Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwalten Sie die IP-Adressen, die auf den SP zugreifen können

Beitragende
PDFs

Standardmäßig akzeptiert der SP SSH-Verbindungsanfragen von Administrations-Hosts beliebiger IP-Adressen. Sie können den SP so konfigurieren, dass nur SSH-Verbindungsanforderungen von den Administrations-Hosts akzeptiert werden, die die angegebenen IP-Adressen haben. Die Änderungen, die Sie vornehmen, beziehen sich auf SSH-Zugriff auf den SP aller Nodes im Cluster.

Schritte

  1. Gewähren Sie SP-Zugriff nur auf die IP-Adressen, die Sie mit dem system service-processor ssh add-allowed-addresses Befehl mit dem -allowed-addresses Parameter angeben.

    • Der Wert des -allowed-addresses Parameters muss im Format angegeben werden address/netmask, und mehrere address/netmask Paare müssen durch Kommas getrennt werden, zum Beispiel 10.98.150.10/24, fd20:8b1e:b255:c09b::/64.

      Wenn Sie den -allowed-addresses Parameter auf 0.0.0.0/0, ::/0 festlegen, können alle IP-Adressen auf die SP zugreifen (Standardeinstellung).

    • Wenn Sie die Standardeinstellung ändern, indem Sie den SP-Zugriff auf die von Ihnen angegebenen IP-Adressen beschränken, fordert ONTAP Sie auf zu bestätigen, dass die angegebene IP-Adresse die Standardeinstellung „allow all“ ersetzen soll(0.0.0.0/0, ::/0. )

    • Mit dem system service-processor ssh show Befehl werden die IP-Adressen angezeigt, die auf die SP zugreifen können.

  2. Wenn Sie den Zugriff einer angegebenen IP-Adresse auf die SP blockieren möchten, verwenden Sie den system service-processor ssh remove-allowed-addresses Befehl mit dem -allowed-addresses Parameter.

    Wenn Sie alle IP-Adressen beim Zugriff auf den SP blockieren, kann auf den SP kein Administrations-Host mehr zugegriffen werden.

Beispiele für das Verwalten der IP-Adressen, die auf den SP zugreifen können

In den folgenden Beispielen wird die Standardeinstellung für SSH-Zugriff auf den SP angezeigt, die Standardeinstellung wird geändert, indem nur der SP-Zugriff auf die angegebenen IP-Adressen beschränkt wird, die angegebenen IP-Adressen aus der Zugriffsliste entfernt und dann der SP-Zugriff für alle IP-Adressen wiederhergestellt wird:

cluster1::> system service-processor ssh show
  Allowed Addresses: 0.0.0.0/0, ::/0

cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24

Warning: The default "allow all" setting (0.0.0.0/0, ::/0) will be replaced
         with your changes. Do you want to continue? {y|n}: y

cluster1::> system service-processor ssh show
  Allowed Addresses: 192.168.1.202/24, 192.168.10.201/24

cluster1::> system service-processor ssh remove-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24

Warning: If all IP addresses are removed from the allowed address list, all IP
         addresses will be denied access. To restore the "allow all" default,
         use the "system service-processor ssh add-allowed-addresses
         -allowed-addresses 0.0.0.0/0, ::/0" command. Do you want to continue?
          {y|n}: y

cluster1::> system service-processor ssh show
  Allowed Addresses: -

cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0

cluster1::> system service-processor ssh show
  Allowed Addresses: 0.0.0.0/0, ::/0