日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
iSCSI エンドポイントの分離
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP 9.1 以降では、既存の iSCSI セキュリティコマンドが拡張され、 IP アドレスの範囲や複数の IP アドレスを受け入れることができるようになりました。
すべての iSCSI イニシエータは、ターゲットとのセッションまたは接続を確立するときに、発信元 IP アドレスを提供する必要があります。元の IP アドレスがサポート対象外または不明な場合にイニシエータがクラスタにログインできないようにすることで、独自の識別を実現します。サポート対象外または不明な IP アドレスを発信したイニシエータは、 iSCSI セッションレイヤでログインが拒否されるため、クラスタ内の LUN やボリュームにアクセスできません。
この新しい機能を 2 つの新しいコマンドで実装して、既存のエントリを管理します。
イニシエータのアドレス範囲を追加する
でIPアドレス範囲を追加するか、複数のIPアドレスを追加して、iSCSIイニシエータのセキュリティ管理を改善します vserver iscsi security add-initiator-address-range
コマンドを実行します
cluster1::> vserver iscsi security add-initiator-address-range
イニシエータのアドレス範囲を削除する
を使用して、IPアドレス範囲または複数のIPアドレスを削除します vserver iscsi security remove-initiator-address-range
コマンドを実行します
cluster1::> vserver iscsi security remove-initiator-address-range