HTTPS経由でONTAPに接続できるIPアドレスを制限することはできますか。

環境

• ONTAP 9
• HTTPS
• ONTAP System Manager

回答

はい、可能です。

• HTTPSを制限するには、サービスポリシーを使用します。
  1. set adv -conf off
  2. network interface service-policy modify-service -vserver <SVM> -policy <policy for management lif> -service management-https -allowed-addresses <ipaddress/netmask>
• HTTPSを制限すると、次のことが可能になります。
  • ONTAP System Managerにアクセスできるクライアントの制限
  • ONTAPを監視できるActive IQ Unified Managerを制限します。
  • REST APIを実行できるクライアントを制限する。
• アクセスを制限することで、許可されているクライアント以外のソースからの接続がブロックされます。
  • アドレス範囲の指定が正しくない場合、ONTAPへのアクセスを必要とするクライアントもブロックされる可能性があります。
  • HTTPSアクセスを必要とするクライアントは慎重に指定してください。

追加情報

• LIFのサービス ポリシーの作成
• sshアクセスを特定のIPアドレスセットに制限する方法
• System ManagerへのアクセスをIPアドレスに基づいて制限する方法