本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
iSCSI端點隔離
貢獻者
建議變更
PDF
從現有的iSCSI安全命令中、以支援IP位址範圍或多個IP位址為起點ONTAP 。
所有iSCSI啟動器在建立工作階段或與目標連線時、都必須提供起始IP位址。如果來源IP位址不受支援或不明、這項新功能可防止啟動器登入叢集、提供獨特的識別配置。來自不受支援或未知IP位址的任何啟動器、都會在iSCSI工作階段層拒絕其登入、使啟動器無法存取叢集內的任何LUN或磁碟區。
使用兩個新命令來實作這項新功能、以協助管理預先存在的項目。
新增啟動器位址範圍
透過新增 IP 位址範圍或多個 IP 位址來改善 iSCSI 啟動器的安全管理 vserver iscsi security add-initiator-address-range 命令。
cluster1::> vserver iscsi security add-initiator-address-range
移除啟動器位址範圍
使用移除 IP 位址範圍或多個 IP 位址 vserver iscsi security remove-initiator-address-range 命令。
cluster1::> vserver iscsi security remove-initiator-address-range