Versionshinweise
Verwalten Sie die IP-Adressen, die auf den SP zugreifen können
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Standardmäßig akzeptiert der SP SSH-Verbindungsanfragen von Administrations-Hosts beliebiger IP-Adressen. Sie können den SP so konfigurieren, dass nur SSH-Verbindungsanforderungen von den Administrations-Hosts akzeptiert werden, die die angegebenen IP-Adressen haben. Die Änderungen, die Sie vornehmen, beziehen sich auf SSH-Zugriff auf den SP aller Nodes im Cluster.
-
Gewähren Sie SP-Zugriff nur auf die IP-Adressen, die Sie mit dem
system service-processor ssh add-allowed-addressesBefehl mit dem-allowed-addressesParameter angeben.-
Der Wert des
-allowed-addressesParameters muss im Format angegeben werdenaddress/netmask, und mehrereaddress/netmaskPaare müssen durch Kommas getrennt werden, zum Beispiel10.98.150.10/24, fd20:8b1e:b255:c09b::/64.Wenn Sie den
-allowed-addressesParameter auf0.0.0.0/0, ::/0festlegen, können alle IP-Adressen auf die SP zugreifen (Standardeinstellung). -
Wenn Sie die Standardeinstellung ändern, indem Sie den SP-Zugriff auf die von Ihnen angegebenen IP-Adressen beschränken, fordert ONTAP Sie auf zu bestätigen, dass die angegebene IP-Adresse die Standardeinstellung „
allow all“ ersetzen soll(0.0.0.0/0, ::/0. ) -
Mit dem
system service-processor ssh showBefehl werden die IP-Adressen angezeigt, die auf die SP zugreifen können.
-
-
Wenn Sie den Zugriff einer angegebenen IP-Adresse auf die SP blockieren möchten, verwenden Sie den
system service-processor ssh remove-allowed-addressesBefehl mit dem-allowed-addressesParameter.Wenn Sie alle IP-Adressen beim Zugriff auf den SP blockieren, kann auf den SP kein Administrations-Host mehr zugegriffen werden.
In den folgenden Beispielen wird die Standardeinstellung für SSH-Zugriff auf den SP angezeigt, die Standardeinstellung wird geändert, indem nur der SP-Zugriff auf die angegebenen IP-Adressen beschränkt wird, die angegebenen IP-Adressen aus der Zugriffsliste entfernt und dann der SP-Zugriff für alle IP-Adressen wiederhergestellt wird:
cluster1::> system service-processor ssh show
Allowed Addresses: 0.0.0.0/0, ::/0
cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24
Warning: The default "allow all" setting (0.0.0.0/0, ::/0) will be replaced
with your changes. Do you want to continue? {y|n}: y
cluster1::> system service-processor ssh show
Allowed Addresses: 192.168.1.202/24, 192.168.10.201/24
cluster1::> system service-processor ssh remove-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24
Warning: If all IP addresses are removed from the allowed address list, all IP
addresses will be denied access. To restore the "allow all" default,
use the "system service-processor ssh add-allowed-addresses
-allowed-addresses 0.0.0.0/0, ::/0" command. Do you want to continue?
{y|n}: y
cluster1::> system service-processor ssh show
Allowed Addresses: -
cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0
cluster1::> system service-processor ssh show
Allowed Addresses: 0.0.0.0/0, ::/0
