Note di rilascio
Gestire gli indirizzi IP che possono accedere al SP
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Per impostazione predefinita, l'SP accetta richieste di connessione SSH da host di amministrazione di qualsiasi indirizzo IP. È possibile configurare l'SP in modo che accetti le richieste di connessione SSH solo dagli host di amministrazione che hanno gli indirizzi IP specificati. Le modifiche apportate si applicano all'accesso SSH all'SP di qualsiasi nodo del cluster.
-
Concedere l'accesso SP solo agli indirizzi IP specificati utilizzando
system service-processor ssh add-allowed-addressescon il-allowed-addressesparametro.-
Il valore di
-allowed-addressesil parametro deve essere specificato nel formato diaddress/netmask`e multipli `address/netmaskle coppie devono essere separate da virgole, ad esempio10.98.150.10/24, fd20:8b1e:b255:c09b::/64.Impostazione di
-allowed-addressesparametro a.0.0.0.0/0, ::/0Consente a tutti gli indirizzi IP di accedere all'SP (impostazione predefinita). -
Quando si modifica l'impostazione predefinita limitando l'accesso SP solo agli indirizzi IP specificati, ONTAP richiede di confermare che si desidera che gli indirizzi IP specificati sostituiscano l'impostazione predefinita “Allow All” (
0.0.0.0/0, ::/0). -
Il
system service-processor ssh showIl comando visualizza gli indirizzi IP che possono accedere al SP.
-
-
Se si desidera impedire a un indirizzo IP specificato di accedere all'SP, utilizzare
system service-processor ssh remove-allowed-addressescon il-allowed-addressesparametro.Se si impedisce a tutti gli indirizzi IP di accedere al SP, il SP diventa inaccessibile da qualsiasi host di amministrazione.
I seguenti esempi mostrano l'impostazione predefinita per l'accesso SSH all'SP, modificano l'impostazione predefinita limitando l'accesso SP solo agli indirizzi IP specificati, rimuovono gli indirizzi IP specificati dall'elenco di accesso e ripristinano l'accesso SP per tutti gli indirizzi IP:
cluster1::> system service-processor ssh show
Allowed Addresses: 0.0.0.0/0, ::/0
cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24
Warning: The default "allow all" setting (0.0.0.0/0, ::/0) will be replaced
with your changes. Do you want to continue? {y|n}: y
cluster1::> system service-processor ssh show
Allowed Addresses: 192.168.1.202/24, 192.168.10.201/24
cluster1::> system service-processor ssh remove-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24
Warning: If all IP addresses are removed from the allowed address list, all IP
addresses will be denied access. To restore the "allow all" default,
use the "system service-processor ssh add-allowed-addresses
-allowed-addresses 0.0.0.0/0, ::/0" command. Do you want to continue?
{y|n}: y
cluster1::> system service-processor ssh show
Allowed Addresses: -
cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0
cluster1::> system service-processor ssh show
Allowed Addresses: 0.0.0.0/0, ::/0