Gestione las direcciones IP que pueden acceder al SP
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Gestión del almacenamiento de objetos S3
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
De forma predeterminada, el SP acepta solicitudes de conexión SSH de los hosts de administración de cualquier dirección IP. Puede configurar el SP para aceptar solicitudes de conexión SSH desde solo los hosts de administración que tienen las direcciones IP especificadas. Los cambios que haga se aplican al acceso SSH al SP de cualquier nodo del clúster.
-
Conceda acceso a SP a únicamente las direcciones IP que especifique mediante el
system service-processor ssh add-allowed-addresses
con el-allowed-addresses
parámetro.-
El valor de
-allowed-addresses
el parámetro debe especificarse en el formato deaddress
/netmask
, y múltipleaddress
/netmask
los pares deben estar separados por comas; por ejemplo,10.98.150.10/24, fd20:8b1e:b255:c09b::/64
.Ajuste de
-allowed-addresses
parámetro a.0.0.0.0/0, ::/0
Habilita todas las direcciones IP para acceder al SP (predeterminado). -
Cuando cambia el valor predeterminado limitando el acceso a SP a sólo las direcciones IP especificadas, ONTAP le solicita que confirme que desea que las direcciones IP especificadas sustituyan el valor predeterminado «'allow all'» (
0.0.0.0/0, ::/0
). -
La
system service-processor ssh show
Command muestra las direcciones IP que permiten acceder al SP.
-
-
Si desea bloquear que una dirección IP concreta acceda al SP, utilice el
system service-processor ssh remove-allowed-addresses
con el-allowed-addresses
parámetro.Si bloquea todas las direcciones IP para acceder al SP, no se puede acceder al SP desde cualquier host de administración.
Los siguientes ejemplos muestran el valor predeterminado para el acceso SSH al SP, cambian el valor predeterminado limitando el acceso de SP a únicamente las direcciones IP especificadas, quitan las direcciones IP especificadas de la lista de acceso y, a continuación, restaure el acceso a SP para todas las direcciones IP:
cluster1::> system service-processor ssh show Allowed Addresses: 0.0.0.0/0, ::/0 cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24 Warning: The default "allow all" setting (0.0.0.0/0, ::/0) will be replaced with your changes. Do you want to continue? {y|n}: y cluster1::> system service-processor ssh show Allowed Addresses: 192.168.1.202/24, 192.168.10.201/24 cluster1::> system service-processor ssh remove-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24 Warning: If all IP addresses are removed from the allowed address list, all IP addresses will be denied access. To restore the "allow all" default, use the "system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0" command. Do you want to continue? {y|n}: y cluster1::> system service-processor ssh show Allowed Addresses: - cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0 cluster1::> system service-processor ssh show Allowed Addresses: 0.0.0.0/0, ::/0