エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

iSCSIエンドポイントの分離

既存のiSCSIセキュリティ コマンドが拡張され、IPアドレスの範囲や複数のIPアドレスを受け入れることができるようになりました。

すべてのiSCSIイニシエータは、ターゲットとのセッションまたは接続を確立するときに、発信元IPアドレスを提供する必要があります。これは、発信元IPアドレスがサポート対象外または不明な場合にイニシエータをログインできないようにするための、新しい独自の識別機能です。サポート対象外または不明なIPアドレスを発信したイニシエータは、iSCSIセッション レイヤーでログインが拒否されるため、クラスタ内のLUNやボリュームにアクセスできません。

この新しい機能では、2つの新しいコマンドを使用して既存のエントリを管理します。

イニシエータのアドレス範囲の追加

iSCSIイニシエータのセキュリティ管理を改善するためにIPアドレスの範囲または複数のIPアドレスを追加するには、vserver iscsi security add-initiator-address-range コマンドを使います。

cluster1::> vserver iscsi security add-initiator-address-range

イニシエータのアドレス範囲の削除

IPアドレスの範囲、または複数のIPアドレスを削除するには、vserver iscsi security remove-initiator-address-range コマンドを使用します。

cluster1::> vserver iscsi security remove-initiator-address-range

Top of Page