デフォルトでは、マッピングされていないnullセッション クライアントは、共有の列挙など一部のONTAPシステム サービスにはアクセスできますが、ストレージ システム データへのアクセスは制限されます。

別途設定がない限り、ヌル セッションを介してストレージ システムへのアクセスを要求するローカル プロセスを実行しているクライアントは、「everyone」などの非制限グループのメンバーとしてのみ機能します。ヌル セッションへのアクセスを特定のストレージ システム リソースに制限するには、すべてのヌル セッション クライアントが属するグループを作成することをお勧めします。このグループを作成することで、ストレージ システムへのアクセスを制限し、ヌル セッション クライアントにのみ適用されるストレージ システム リソースの権限を設定できます。

ONTAPは、 `vserver name-mapping`コマンドセットにマッピング構文を提供し、nullユーザセッションを使用してストレージシステムリソースへのアクセスを許可するクライアントのIPアドレスを指定します。nullユーザのグループを作成した後、ストレージシステムリソースへのアクセス制限と、nullセッションにのみ適用されるリソース権限を指定できます。nullユーザは匿名ログオンとして識別されます。nullユーザはどのホームディレクトリにもアクセスできません。

マッピングされたIPアドレスからストレージシステムにアクセスするヌルユーザーには、マッピングされたユーザー権限が付与されます。ヌルユーザーがマッピングされたストレージシステムへの不正アクセスを防ぐため、適切な予防措置を講じてください。最大限の保護を実現するには、ストレージシステムとヌルユーザーによるストレージシステムアクセスを必要とするすべてのクライアントを別のネットワークに配置し、IPアドレスの「spoofing」の可能性を排除してください。

匿名ユーザに対するアクセス制限の設定