Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

iSCSI 엔드포인트 격리

기여자

ONTAP 9.1부터 기존 iSCSI 보안 명령이 IP 주소 범위 또는 여러 IP 주소를 사용할 수 있도록 향상되었습니다.

모든 iSCSI 초기자는 세션 또는 대상과의 연결을 설정할 때 발신 IP 주소를 제공해야 합니다. 이 새로운 기능은 원본 IP 주소가 지원되지 않거나 알려지지 않은 경우 이니시에이터가 클러스터에 로그인하지 못하도록 하여 고유한 식별 체계를 제공합니다. 지원되지 않거나 알 수 없는 IP 주소에서 시작된 모든 이니시에이터는 iSCSI 세션 계층에서 로그인이 거부되어 이니시에이터가 클러스터 내의 LUN 또는 볼륨에 액세스하지 못하게 됩니다.

두 개의 새로운 명령으로 이 새로운 기능을 구현하여 기존 항목을 관리할 수 있습니다.

이니시에이터 주소 범위를 추가합니다

"vserver iscsi security add-initiator-address-range" 명령을 사용하여 IP 주소 범위 또는 여러 IP 주소를 추가하여 iSCSI 초기자 보안 관리를 향상시킵니다.

'cluster1::> vserver iscsi security add-initiator-address-range'

이니시에이터 주소 범위를 제거합니다

vserver iscsi security remove-initiator-address-range 명령으로 IP 주소 범위 또는 여러 IP 주소를 제거합니다.

'cluster1::> vserver iscsi security remove-initiator-address-range'