除了上述安全强化过程之外,还必须在专用的隔离管理网络中部署 ZFS 存储设备公开的管理接口。此步骤有助于 ZFS 存储设备防御未经授权或不必要的管理网络通信流量。您必须严格控制对管理网络的访问,仅将访问权限授予需要进行此级别访问的管理员。
另外,可以将 ZFS 存储设备配置为允许或禁止通过特定网络接口进行管理访问。此更改可以通过以下过程来实施。
请参见登录到 ZFS 存储设备。
在此示例中,将 interface 的值替换为此设置应用于的实际网络接口的名称。
hostname:> configuration net interfaces select interface set admin=false