Isolamento degli endpoint iSCSI
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.1, i comandi di sicurezza iSCSI esistenti sono stati migliorati per accettare un intervallo di indirizzi IP o più indirizzi IP.
Tutti gli iniziatori iSCSI devono fornire indirizzi IP di origine quando si stabilisce una sessione o una connessione con una destinazione. Questa nuova funzionalità impedisce a un iniziatore di accedere al cluster se l'indirizzo IP di origine non è supportato o è sconosciuto, fornendo uno schema di identificazione univoco. Qualsiasi iniziatore che ha origine da un indirizzo IP non supportato o sconosciuto avrà il proprio login rifiutato nel layer di sessione iSCSI, impedendo all'iniziatore di accedere a qualsiasi LUN o volume all'interno del cluster.
Implementare questa nuova funzionalità con due nuovi comandi per gestire le voci preesistenti.
Aggiungere l'intervallo di indirizzi dell'iniziatore
Migliorare la gestione della sicurezza di iSCSI Initiator aggiungendo un intervallo di indirizzi IP o più indirizzi IP con vserver iscsi security add-initiator-address-range
comando.
cluster1::> vserver iscsi security add-initiator-address-range
Rimuovere l'intervallo di indirizzi dell'iniziatore
Rimuovere un intervallo di indirizzi IP o più indirizzi IP con vserver iscsi security remove-initiator-address-range
comando.
cluster1::> vserver iscsi security remove-initiator-address-range