Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Isolation du terminal iSCSI

Contributeurs

À partir de ONTAP 9.1, les commandes de sécurité iSCSI existantes ont été améliorées pour accepter une plage d'adresses IP, ou plusieurs adresses IP.

Tous les initiateurs iSCSI doivent fournir des adresses IP d'origine lors de l'établissement d'une session ou d'une connexion avec une cible. Cette nouvelle fonctionnalité empêche un initiateur de se connecter au cluster si l'adresse IP d'origine n'est pas prise en charge ou inconnue, fournissant un schéma d'identification unique. Tout initiateur provenant d'une adresse IP non prise en charge ou inconnue aura son login rejeté au niveau de la couche de session iSCSI, empêchant l'initiateur d'accéder à n'importe quelle LUN ou volume du cluster.

Mettez en œuvre cette nouvelle fonctionnalité à l'aide de deux nouvelles commandes pour faciliter la gestion des entrées préexistantes.

Ajouter une plage d'adresses initiateur

Améliorez la gestion de la sécurité de l'initiateur iSCSI en ajoutant une plage d'adresses IP ou plusieurs adresses IP avec le vserver iscsi security add-initiator-address-range commande.

cluster1::> vserver iscsi security add-initiator-address-range

Supprimer la plage d'adresses initiateurs

Supprimez une ou plusieurs adresses IP avec le vserver iscsi security remove-initiator-address-range commande.

cluster1::> vserver iscsi security remove-initiator-address-range