简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
iSCSI 端点隔离
贡献者
建议更改
PDF
从 ONTAP 9.1 开始,现有的 iSCSI 安全命令已得到增强,可接受一个 IP 地址范围或多个 IP 地址。
在与目标建立会话或连接时,所有 iSCSI 启动程序都必须提供源 IP 地址。如果源 IP 地址不受支持或未知,此新功能可防止启动程序登录到集群,从而提供唯一的标识方案。如果任何启动程序的 IP 地址不受支持或未知,则会在 iSCSI 会话层拒绝其登录,从而阻止启动程序访问集群中的任何 LUN 或卷。
使用两个新命令实施此新功能,以帮助管理原有条目。
添加启动程序地址范围
通过使用添加IP地址范围或多个IP地址来改进iSCSI启动程序安全性管理 vserver iscsi security add-initiator-address-range 命令:
cluster1::> vserver iscsi security add-initiator-address-range
删除启动程序地址范围
使用删除一个或多个IP地址范围 vserver iscsi security remove-initiator-address-range 命令:
cluster1::> vserver iscsi security remove-initiator-address-range