ONTAPにHTTPS経由で接続できるIPアドレスを制限することは可能ですか。
環境
- ONTAP 9.6以降
- HTTPS
- ONTAP System Manager
回答
はい、可能です。
- HTTPSを制限するには、サービスポリシーを使用します。
::>set adv -conf off::*>network interface service-policy show::*>network interface service-policy modify-service -vserver <SVM> -policy <policy for management lif> -service management-https -allowed-addresses <ipaddress/netmask>
- HTTPSを制限すると、次のことが可能になります。
- ONTAP System Managerにアクセスできるクライアントの制限。
- ONTAPを監視できるActive IQ Unified Managerの制限。
- REST APIを実行できるクライアントの制限。
注:
- アクセスを制限すると、許可されたクライアント以外のソースからの接続がブロックされます。
- アドレス範囲の指定が正しくない場合、ONTAPにアクセスする必要があるクライアントもブロックされます。
- HTTPSアクセスが必要なクライアントを慎重に指定してください。