日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
iSCSIエンドポイントの分離
共同作成者
変更を提案
PDF
既存の iSCSI セキュリティ コマンドは、IP アドレス範囲または複数の IP アドレスを受け入れることができます。
すべてのiSCSIイニシエータは、ターゲットとのセッションまたは接続を確立するときに、発信元IPアドレスを提供する必要があります。これは、発信元IPアドレスがサポート対象外または不明な場合にイニシエータをログインできないようにするための、新しい独自の識別機能です。サポート対象外または不明なIPアドレスを発信したイニシエータは、iSCSIセッション レイヤでログインが拒否されるため、クラスタ内のLUNやボリュームにアクセスできません。
この新しい機能では、2つの新しいコマンドを使用して既存のエントリを管理します。
イニシエータのアドレス範囲を追加する
`vserver iscsi security add-initiator-address-range`コマンドを使用してIPアドレス範囲または複数のIPアドレスを追加することで、iSCSIイニシエータのセキュリティ管理を改善します。
cluster1::> vserver iscsi security add-initiator-address-range
イニシエータのアドレス範囲を削除する
`vserver iscsi security remove-initiator-address-range`コマンドを使用して、IPアドレス範囲または複数のIPアドレスを削除します。
cluster1::> vserver iscsi security remove-initiator-address-range