デフォルトでは、マッピングされていないnullセッションクライアントは、共有の列挙などの特定のONTAPシステムサービスにはアクセスできますが、ストレージシステムデータへのアクセスは制限されます。

特に設定がないかぎり、 null セッションでストレージシステムアクセスを要求するローカルプロセスを実行しているクライアントは、「 everyone 」などの制限のないグループのみのメンバーとなります。nullセッションアクセスを選択したストレージシステムリソースに制限するには、すべてのnullセッションクライアントが属するグループを作成します。このグループを作成すると、ストレージシステムアクセスを制限し、nullセッションクライアントにのみ適用されるストレージシステムリソース権限を設定できます。

ONTAPのコマンドセットでは vserver name-mapping、nullユーザセッションを使用したストレージシステムリソースへのアクセスを許可するクライアントのIPアドレスを指定できます。nullユーザ用のグループを作成したら、nullセッションにのみ適用されるストレージシステムリソースおよびリソース権限に対するアクセス制限を指定できます。nullユーザは匿名ログオンとして識別されます。nullユーザはどのホームディレクトリにもアクセスできません。

マッピングされたIPアドレスからストレージシステムにアクセスするすべてのnullユーザには、マッピングされたユーザ権限が付与されます。nullユーザにマッピングされたストレージシステムへの不正アクセスを防止するために、適切な予防措置を検討してください。最大限の保護を実現するには、ストレージシステムと null ユーザによるストレージシステムアクセスが必要なすべてのクライアントを別のネットワークに配置し、 IP アドレス「 SVM 」の問題を解消します。

匿名ユーザに対するアクセス制限の設定