版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
iSCSI端點隔離
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
現有的 iSCSI 安全命令可以接受 IP 位址範圍或多個 IP 位址。
所有iSCSI啟動器在建立工作階段或與目標連線時、都必須提供起始IP位址。如果來源IP位址不受支援或不明、這項新功能可防止啟動器登入叢集、提供獨特的識別配置。來自不受支援或未知IP位址的任何啟動器、都會在iSCSI工作階段層拒絕其登入、使啟動器無法存取叢集內的任何LUN或磁碟區。
使用兩個新命令來實作這項新功能、以協助管理預先存在的項目。
新增啟動器位址範圍
透過新增 IP 位址範圍或多個 IP 位址來改善 iSCSI 啟動器的安全管理 vserver iscsi security add-initiator-address-range 命令。
cluster1::> vserver iscsi security add-initiator-address-range
移除啟動器位址範圍
使用移除 IP 位址範圍或多個 IP 位址 vserver iscsi security remove-initiator-address-range 命令。
cluster1::> vserver iscsi security remove-initiator-address-range
