Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Añada la dirección IP del host de administración para acceder a ONTAP Service Processor

Colaboradores netapp-sumathi netapp-aherbin
PDF

De forma predeterminada, el SP acepta solicitudes de conexión SSH de los hosts de administración de cualquier dirección IP. Puede configurar el SP para aceptar solicitudes de conexión SSH desde solo los hosts de administración que tienen las direcciones IP especificadas. Los cambios que haga se aplican al acceso SSH al SP de cualquier nodo del clúster.

Pasos

  1. Conceda acceso de SP únicamente a las direcciones IP que especifique mediante el system service-processor ssh add-allowed-addresses comando con el -allowed-addresses parámetro.

    • El valor del -allowed-addresses parámetro debe especificarse en el formato de address/netmask , y varios address/netmask pares deben estar separados por comas, por ejemplo, 10.98.150.10/24, fd20:8b1e:b255:c09b::/64.

      Configurar -allowed-addresses el parámetro para 0.0.0.0/0, ::/0 habilitar que todas las direcciones IP accedan a SP (el valor predeterminado).

    • Cuando cambia el valor predeterminado limitando el acceso a SP solo a las direcciones IP que especifique, ONTAP le solicita que confirme que desea que las direcciones IP especificadas reemplacen la configuración predeterminada ''Permitir todo'' (0.0.0.0/0, ::/0).

    • El system service-processor ssh show comando muestra las direcciones IP que pueden acceder a SP.

  2. Si desea bloquear una dirección IP especificada para que no acceda a la SP, utilice system service-processor ssh remove-allowed-addresses el comando con -allowed-addresses el parámetro.

    Si bloquea todas las direcciones IP para acceder al SP, no se puede acceder al SP desde cualquier host de administración.

Ejemplos de gestionar las direcciones IP que pueden acceder al SP

Los siguientes ejemplos muestran el valor predeterminado para el acceso SSH al SP, cambian el valor predeterminado limitando el acceso de SP a únicamente las direcciones IP especificadas, quitan las direcciones IP especificadas de la lista de acceso y, a continuación, restaure el acceso a SP para todas las direcciones IP:

cluster1::> system service-processor ssh show
  Allowed Addresses: 0.0.0.0/0, ::/0

cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24

Warning: The default "allow all" setting (0.0.0.0/0, ::/0) will be replaced
         with your changes. Do you want to continue? {y|n}: y

cluster1::> system service-processor ssh show
  Allowed Addresses: 192.168.1.202/24, 192.168.10.201/24

cluster1::> system service-processor ssh remove-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24

Warning: If all IP addresses are removed from the allowed address list, all IP
         addresses will be denied access. To restore the "allow all" default,
         use the "system service-processor ssh add-allowed-addresses
         -allowed-addresses 0.0.0.0/0, ::/0" command. Do you want to continue?
          {y|n}: y

cluster1::> system service-processor ssh show
  Allowed Addresses: -

cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0

cluster1::> system service-processor ssh show
  Allowed Addresses: 0.0.0.0/0, ::/0