Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

iSCSI エンドポイントの分離

共同作成者

ONTAP 9.1 以降では、既存の iSCSI セキュリティコマンドが拡張され、 IP アドレスの範囲や複数の IP アドレスを受け入れることができるようになりました。

すべての iSCSI イニシエータは、ターゲットとのセッションまたは接続を確立するときに、発信元 IP アドレスを提供する必要があります。元の IP アドレスがサポート対象外または不明な場合にイニシエータがクラスタにログインできないようにすることで、独自の識別を実現します。サポート対象外または不明な IP アドレスを発信したイニシエータは、 iSCSI セッションレイヤでログインが拒否されるため、クラスタ内の LUN やボリュームにアクセスできません。

この新しい機能を 2 つの新しいコマンドで実装して、既存のエントリを管理します。

イニシエータのアドレス範囲を追加する

でIPアドレス範囲を追加するか、複数のIPアドレスを追加して、iSCSIイニシエータのセキュリティ管理を改善します vserver iscsi security add-initiator-address-range コマンドを実行します

cluster1::> vserver iscsi security add-initiator-address-range

イニシエータのアドレス範囲を削除する

を使用して、IPアドレス範囲または複数のIPアドレスを削除します vserver iscsi security remove-initiator-address-range コマンドを実行します

cluster1::> vserver iscsi security remove-initiator-address-range