iSCSI 端点隔离
从 ONTAP 9.4 开始,现有 iSCSI 安全命令已经过增强,现在可以接受 IP 地址范围或多个 IP 地址。
建立与目标之间的会话或连接时,所有 iSCSI 发起方都必须提供原始 IP 地址,这种新功能可以在原始 IP 地址不受支持或未知时阻止发起方登录集群,并提供唯一标识方案。iSCSI 会话层将拒绝所有源自不受支持的或未知的 IP 地址的发起方登录,从而阻止该发起方接受集群内的所有 LUN 或卷。
可通过两个新命令实施这项新功能以帮助管理预先输入的内容。
添加发起方地址范围
可通过使用 vserver iscsi security add-initiator-address-range 命令添加 IP 地址范围或多个 IP 地址改进 iSCSI 发起方安全管理。
cluster1::> vserver iscsi security add-initiator-address-range删除发起方地址范围
可使用 vserver iscsi security remove-initiator-address-range 命令删除 IP 地址范围或多个 IP 地址。
cluster1::> vserver iscsi security remove-initiator-address-range提供反馈