デフォルトでは、SPはあらゆるIPアドレスの管理ホストからのSSH接続要求を受け付けます。指定するIPアドレスを持つ管理ホストのみからのSSH接続要求を受け付けるようにSPを設定できます。実施する変更内容は、クラスタ内の任意のノードのSPへのSSHアクセスに適用されます。
次の例は、SPへのSSHアクセスのためのデフォルト設定を示しています。ここでは、指定したIPアドレスのみにSPアクセスを制限することで、デフォルトの設定を変更し、指定したIPアドレスをアクセス リストから削除し、すべてのIPアドレスに対するSPアクセスをリストアします。
cluster1::> system service-processor ssh show Allowed Addresses: 0.0.0.0/0, ::/0 cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24 Warning: The default "allow all" setting (0.0.0.0/0, ::/0) will be replaced with your changes. Do you want to continue? {y|n}: y cluster1::> system service-processor ssh show Allowed Addresses: 192.168.1.202/24, 192.168.10.201/24 cluster1::> system service-processor ssh remove-allowed-addresses -allowed-addresses 192.168.1.202/24, 192.168.10.201/24 Warning: If all IP addresses are removed from the allowed address list, all IP addresses will be denied access. To restore the "allow all" default, use the "system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0" command. Do you want to continue? {y|n}: y cluster1::> system service-processor ssh show Allowed Addresses: - cluster1::> system service-processor ssh add-allowed-addresses -allowed-addresses 0.0.0.0/0, ::/0 cluster1::> system service-processor ssh show Allowed Addresses: 0.0.0.0/0, ::/0