发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
iSCSI 端点隔离
贡献者
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
现有iSCSI security命令可以接受一个IP地址范围或多个IP地址。
在与目标建立会话或连接时,所有 iSCSI 启动程序都必须提供源 IP 地址。如果源 IP 地址不受支持或未知,此新功能可防止启动程序登录到集群,从而提供唯一的标识方案。如果任何启动程序的 IP 地址不受支持或未知,则会在 iSCSI 会话层拒绝其登录,从而阻止启动程序访问集群中的任何 LUN 或卷。
使用两个新命令实施此新功能,以帮助管理原有条目。
添加启动程序地址范围
通过使用添加IP地址范围或多个IP地址来改进iSCSI启动程序安全性管理 vserver iscsi security add-initiator-address-range 命令:
cluster1::> vserver iscsi security add-initiator-address-range
删除启动程序地址范围
使用删除一个或多个IP地址范围 vserver iscsi security remove-initiator-address-range 命令:
cluster1::> vserver iscsi security remove-initiator-address-range
