管理可访问 SP 的 IP 地址

默认情况下，SP 接受任何 IP 地址的管理主机发出的 SSH 连接请求。可配置 SP 仅接受指定 IP 地址的管理主机发出的 SSH 连接请求。所做的更改将应用于 SSH 访问集群中任何节点的 SP。

使用带 -allowed-addresses 参数的 system service-processor ssh add-allowed-addresses 命令仅对指定的 IP 地址授予 SP 访问权。
- -allowed-addresses 参数的值必须指定为 address/netmask 格式，并且多个 address/netmask 对之间必须用逗号分隔，例如：10.98.150.10/24, fd20:8b1e:b255:c09b::/64
  设置 -allowed-addresses 参数，以 0.0.0.0/0, ::/0 启用所有 IP 地址访问 SP（默认值）。
- 通过限制 SP 仅访问指定的 IP 地址更改默认设置时，ONTAP 提示您确认是否要用指定的 IP 地址更换“全部允许”默认设置（ 0.0.0.0/0, ::/0 ）。
- system service-processor ssh show 命令显示可访问 SP 的 IP 地址。
如果要阻止指定的 IP 地址访问 SP，请使用带 -allowed-addresses 参数的 system service-processor ssh remove-allowed-addresses 命令。
如果阻止所有 IP 地址访问 SP，则任何管理主机都不能再访问 SP。

管理可访问 SP 的 IP 地址示例

以下示例显示 SSH 访问 SP 的默认设置，可通过限制 SP 仅访问指定的 IP 地址来更改默认设置，从访问列表中删除指定的 IP 地址，并恢复所有 IP 地址的 SP 访问：

cluster1::> system service-processor ssh show
  Allowed Addresses: 0.0.0.0/0, ::/0

cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24

Warning: The default "allow all" setting (0.0.0.0/0, ::/0) will be replaced
         with your changes. Do you want to continue? {y|n}: y

cluster1::> system service-processor ssh show
  Allowed Addresses: 192.168.1.202/24, 192.168.10.201/24

cluster1::> system service-processor ssh remove-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24

Warning: If all IP addresses are removed from the allowed address list, all IP
         addresses will be denied access. To restore the "allow all" default,
         use the "system service-processor ssh add-allowed-addresses
         -allowed-addresses 0.0.0.0/0, ::/0" command. Do you want to continue?
          {y|n}: y

cluster1::> system service-processor ssh show
  Allowed Addresses: -

cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0

cluster1::> system service-processor ssh show
  Allowed Addresses: 0.0.0.0/0, ::/0

提供反馈

管理可访问 SP 的 IP 地址

管理可访问 SP 的 IP 地址示例​

管理可访问 SP 的 IP 地址示例