Note di rilascio
Modalità con cui il sistema storage fornisce l'accesso alla sessione Null
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati con la CLI
-
-
Raccolta di documenti PDF separati
Creating your file...
Poiché le condivisioni di sessione null non richiedono l'autenticazione, i client che richiedono l'accesso di sessione null devono avere i propri indirizzi IP mappati sul sistema di storage.
Per impostazione predefinita, i client di sessione Null non mappati possono accedere a determinati servizi di sistema ONTAP, ad esempio l'enumerazione delle condivisioni, ma non possono accedere ai dati del sistema di storage.
|
ONTAP supporta i valori di impostazione anonimi del Registro di sistema con Windows RestrictAnonymous |
Se non diversamente configurato, un client che esegue un processo locale che richiede l'accesso al sistema di storage attraverso una sessione Null è membro solo di gruppi non restrittivi, come “Everyone”. Per limitare l'accesso a sessioni Null alle risorse del sistema di storage selezionate, è possibile creare un gruppo a cui appartengono tutti i client di sessione Null; la creazione di questo gruppo consente di limitare l'accesso al sistema di storage e di impostare le autorizzazioni delle risorse del sistema di storage che si applicano specificamente ai client di sessione Null.
ONTAP fornisce una sintassi di mappatura in vserver name-mapping Set di comandi per specificare l'indirizzo IP dei client che hanno consentito l'accesso alle risorse del sistema di storage utilizzando una sessione utente nulla. Dopo aver creato un gruppo per utenti Null, è possibile specificare le restrizioni di accesso per le risorse del sistema di storage e le autorizzazioni delle risorse che si applicano solo alle sessioni Null. L'utente nullo viene identificato come accesso anonimo. Gli utenti Null non hanno accesso ad alcuna home directory.
A qualsiasi utente nullo che accede al sistema di storage da un indirizzo IP mappato vengono concesse autorizzazioni utente mappate. Prendere in considerazione le precauzioni appropriate per impedire l'accesso non autorizzato ai sistemi di storage mappati con utenti nulli. Per la massima protezione, posizionare il sistema di storage e tutti i client che richiedono l'accesso al sistema di storage utente nullo su una rete separata, per eliminare la possibilità di indirizzo IP “spoofing”.
Configurazione delle restrizioni di accesso per utenti anonimi