Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

iSCSI 端点隔离

贡献者

从 ONTAP 9.1 开始,现有的 iSCSI 安全命令已得到增强,可接受一个 IP 地址范围或多个 IP 地址。

在与目标建立会话或连接时,所有 iSCSI 启动程序都必须提供源 IP 地址。如果源 IP 地址不受支持或未知,此新功能可防止启动程序登录到集群,从而提供唯一的标识方案。如果任何启动程序的 IP 地址不受支持或未知,则会在 iSCSI 会话层拒绝其登录,从而阻止启动程序访问集群中的任何 LUN 或卷。

使用两个新命令实施此新功能,以帮助管理原有条目。

添加启动程序地址范围

通过使用添加IP地址范围或多个IP地址来改进iSCSI启动程序安全性管理 vserver iscsi security add-initiator-address-range 命令:

cluster1::> vserver iscsi security add-initiator-address-range

删除启动程序地址范围

使用删除一个或多个IP地址范围 vserver iscsi security remove-initiator-address-range 命令:

cluster1::> vserver iscsi security remove-initiator-address-range