본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
iSCSI 엔드포인트 격리
기여자
변경 제안
-
이 문서 사이트의 PDF
-
볼륨 관리
- CLI를 통한 논리적 스토리지 관리
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
- SMB를 사용하여 파일 액세스를 관리합니다
-
CLI를 사용하여 SMB를 관리합니다
- 보안 및 데이터 암호화
-
볼륨 관리
별도의 PDF 문서 모음
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP 9.1부터 기존 iSCSI 보안 명령이 IP 주소 범위 또는 여러 IP 주소를 사용할 수 있도록 향상되었습니다.
모든 iSCSI 초기자는 세션 또는 대상과의 연결을 설정할 때 발신 IP 주소를 제공해야 합니다. 이 새로운 기능은 원본 IP 주소가 지원되지 않거나 알려지지 않은 경우 이니시에이터가 클러스터에 로그인하지 못하도록 하여 고유한 식별 체계를 제공합니다. 지원되지 않거나 알 수 없는 IP 주소에서 시작된 모든 이니시에이터는 iSCSI 세션 계층에서 로그인이 거부되어 이니시에이터가 클러스터 내의 LUN 또는 볼륨에 액세스하지 못하게 됩니다.
두 개의 새로운 명령으로 이 새로운 기능을 구현하여 기존 항목을 관리할 수 있습니다.
이니시에이터 주소 범위를 추가합니다
"vserver iscsi security add-initiator-address-range" 명령을 사용하여 IP 주소 범위 또는 여러 IP 주소를 추가하여 iSCSI 초기자 보안 관리를 향상시킵니다.
'cluster1::> vserver iscsi security add-initiator-address-range'
이니시에이터 주소 범위를 제거합니다
vserver iscsi security remove-initiator-address-range 명령으로 IP 주소 범위 또는 여러 IP 주소를 제거합니다.
'cluster1::> vserver iscsi security remove-initiator-address-range'