日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FibreBridge ブリッジをセキュリティ保護または保護解除します

寄稿者 netapp-ivanad このページの PDF をダウンロード

安全性に問題のあるイーサネットプロトコルをブリッジで簡単に無効にできるように、 ONTAP 9.5 以降ではブリッジを保護することができます。これにより、ブリッジのイーサネットポートが無効になります。イーサネットアクセスを再度有効にすることもできます。

  • ブリッジをセキュリティ保護すると、ブリッジの Telnet とその他の IP ポートプロトコルおよびサービス( FTP 、 ExpressNAV 、 ICMP 、 QuickNAV )が無効になります。

  • この手順では、 ONTAP 9.5 以降で使用可能な ONTAP プロンプトを使用したアウトオブバンド管理を使用します。

    アウトオブバンド管理を使用していない場合は、ブリッジの CLI からコマンドを問題できます。

  • イーサネットポートを再度イネーブルにするには '*unsecurebridge *' コマンドを使用します

  • ONTAP 9.7 以前では、 ATTO FibreBridge で「 * securebridge * 」コマンドを実行すると、パートナークラスタでブリッジステータスが正しく更新されない可能性がありました。この場合は、パートナークラスタから「 * securebridge * 」コマンドを実行します。

注記 ONTAP 9.8 以降では '*storage bridge *' コマンドは '*system bridge *' に置き換えられています以下の手順は '*storage bridge *' コマンドを示していますが 'ONTAP 9.8 以降を実行している場合は '*system bridge *' コマンドを使用することをお勧めします
手順
  1. ブリッジを含むクラスタの ONTAP プロンプトで、ブリッジのセキュリティ保護を設定または解除します。

    次のコマンドは、 bridge_A_1 をセキュリティ保護します。

    cluster_A> storage bridge run-cli -bridge bridge_A_1 -command securebridge

    次のコマンドは、 bridge_A_1 のセキュリティ保護を解除します。

    cluster_A> storage bridge run-cli -bridge bridge_A_1 -command unsecurebridge
  2. ブリッジを含むクラスタの ONTAP プロンプトで、ブリッジの設定を保存します。

    'storage bridge run-cli-bridge-name_command savecfigation

    次のコマンドは、 bridge_A_1 をセキュリティ保護します。

    cluster_A> storage bridge run-cli -bridge bridge_A_1 -command saveconfiguration
  3. ブリッジを含むクラスタの ONTAP プロンプトから、ブリッジのファームウェアを再起動します。

    *storage bridge run-cli-bridge_name-name_command firmwareestart *

    次のコマンドは、 bridge_A_1 をセキュリティ保護します。

    cluster_A> storage bridge run-cli -bridge bridge_A_1 -command firmwarerestart