PowerScale:8.2以降のクライアントは、SmartconnectサービスのIPアドレス(SSIP/VIP)を使用して認証できなくなりました。
概要: この文書では、SmartconnectサービスのIPアドレス(SSIP)をSYSTEM_ZONEからDISABLED_ZONEに移動する方法と、SSIPに接続する際の影響について説明します。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
OneFS 8.2以降では、SmartconnectサービスIP(SSIP)アドレスがSYSTEM_ZONEからDISABLED_ZONEに移動されたため、SSIPを使用して接続するときに認証が許可されなくなります。つまり、SSIPがサーバーであり、認証を必要とするプロトコルでは、認証時点では接続は完了しません。認証を必要とするプロトコルの例は次のとおりです(完全なリストではありません)。
- セキュア シェル(SSH)
- WebUI(HTTPS)
- SMB
- NFS
- FTP
メモ: これはバグ/欠陥であると認識されています。ただし、これは予期された動作です。
SSIPがDISABLED_ZONEに配置されている場合、対応するゾーンIDは0(ゼロ)です。ゾーン番号は、 # ifconfig を実行した後に表示されます。
isilon-1# ifconfig ix0
ix0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=e53fbb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_UCAST,WOL_MCAST,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6>
ether --:--:--:--:--:--
inet 192.168.1.43 netmask 0xfffffc00 broadcast 192.168.1.255 zone 1
inet 192.168.1.35 netmask 0xffffff00 broadcast 192.168.1.255 zone 0
inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255 zone 2
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255 zone 2
inet 192.168.1.13 netmask 0xffffff00 broadcast 192.168.1.255 zone 2
inet 192.168.1.16 netmask 0xffffff00 broadcast 192.168.1.255 zone 2
inet 192.168.1.17 netmask 0xffffff00 broadcast 192.168.1.255 zone 2
inet 192.168.1.20 netmask 0xffffff00 broadcast 192.168.1.255 zone 2
inet 192.168.1.21 netmask 0xffffff00 broadcast 192.168.1.255 zone 2
inet 192.168.1.15 netmask 0xffffff00 broadcast 192.168.1.255 zone 2
inet6 fe80::xxxx:xxxx:xxxx:xxxx%ix0 prefixlen 64 scopeid 0x1 zone 1
media: Ethernet autoselect (10Gbase-SR <full-duplex,rxpause>)
status: active
nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
SmartconnectサービスIPは、インバウンド接続に必要な認証のみをブロックします。アウトバウンド接続(ノードがクライアント)のソースIPとしてSSIPを使用している場合、ZONE仕様は適用されません。 たとえば、ノードがソースIPアドレスとしてSSIPを使用して認証サーバーにアクセスしようとしている場合、このトラフィックはブロックされません。 認証を必要とするアウトバウンド接続のソースIPアドレスとしてSSIPを使用することにも制限はありません。
SSIPは別のゾーンに移動されましたが、SSIPを意図した以外のサーバー(名前解決用)として使用することは引き続きサポートされていません。 このトピックのサポートに関するドキュメントは、『 Advanced Networking Fundamentals Guide 』(32ページ)に記載されています。
https://www.dellemc.com/resources/en-us/asset/white-papers/products/storage/h16463-isilon-advanced-networking-fundamentals.pdf「注: SmartConnectサービスIPアドレス(SSIP)は、DNSサーバーでのみ使用できます。SSIPは他の構成で使用できますが、設計目的はDNSサーバー用でした。したがって、SSIPを使用した他の実装はサポートされていません。」
原因
以前のOneFSバージョンでは、SmartconnectサービスIP(SSIP)がSYSTEM_ZONEに含まれ、SSIPをサーバーとして使用する際の認証が可能でした。
解決方法
SSIP上の本番トラフィックまたは管理トラフィックを、意図した範囲を超えるサーバとして使用することは推奨されません。
その他の情報
このコンテンツは、次のように様々な言語に翻訳されています。
| https://downloads.dell.com/TranslatedPDF/AR-SA_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/ES_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/PT_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_536650.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-TW_536650.pdf |
対象製品
Isilon文書のプロパティ
文書番号: 000168292
文書の種類: Solution
最終更新: 26 5月 2026
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。