管理可访问 SP 的 IP 地址
建议更改
PDF
默认情况下, SP 接受来自任何 IP 地址的管理主机的 SSH 连接请求。您可以将 SP 配置为仅接受来自具有指定 IP 地址的管理主机的 SSH 连接请求。所做的更改将应用于对集群中任何节点的 SP 的 SSH 访问。
-
使用仅为指定的IP地址授予SP访问权限
system service-processor ssh add-allowed-addresses命令-allowed-addresses参数。-
的值
-allowed-addresses参数必须以的格式指定address/netmask`和多个 `address/netmask对之间必须以逗号分隔、例如10.98.150.10/24, fd20:8b1e:b255:c09b::/64。设置
-allowed-addresses参数设置为0.0.0.0/0, ::/0启用所有IP地址以访问SP (默认值)。 -
如果通过将SP访问限制为仅指定的IP地址来更改默认值、则ONTAP会提示您确认是否希望使用指定的IP地址来替换"`allow all`"默认设置 (
0.0.0.0/0, ::/0)。 -
。
system service-processor ssh show命令可显示可访问SP的IP地址。
-
-
如果要阻止指定IP地址访问SP、请使用
system service-processor ssh remove-allowed-addresses命令-allowed-addresses参数。如果您阻止所有 IP 地址访问 SP ,则无法从任何管理主机访问 SP 。
以下示例显示了对 SP 进行 SSH 访问的默认设置,通过仅允许指定 IP 地址访问 SP 来更改默认设置,从访问列表中删除指定的 IP 地址,然后还原所有 IP 地址的 SP 访问:
cluster1::> system service-processor ssh show
Allowed Addresses: 0.0.0.0/0, ::/0
cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24
Warning: The default "allow all" setting (0.0.0.0/0, ::/0) will be replaced
with your changes. Do you want to continue? {y|n}: y
cluster1::> system service-processor ssh show
Allowed Addresses: 192.168.1.202/24, 192.168.10.201/24
cluster1::> system service-processor ssh remove-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24
Warning: If all IP addresses are removed from the allowed address list, all IP
addresses will be denied access. To restore the "allow all" default,
use the "system service-processor ssh add-allowed-addresses
-allowed-addresses 0.0.0.0/0, ::/0" command. Do you want to continue?
{y|n}: y
cluster1::> system service-processor ssh show
Allowed Addresses: -
cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0
cluster1::> system service-processor ssh show
Allowed Addresses: 0.0.0.0/0, ::/0