此操作用来设置iSCSI target的允许访问列表。
请求语法
PUT /rest/v1/block/target/targetName/allowlist HTTP/1.1
Date: date
Content-Type: application/json; charset=utf-8
Content-Length: length
Host: ip:port
Authorization: authorization
{
"iqns": [iqn,iqn,...],
"action": action,
"initiator": [
{
"IPs": [ip,ip,...],
"names": [name,name,...]
},
{
"IPs": [ip,ip,...],
"names": [name,name,...]
},
......
],
"target": [
{
"IPs": [ip,ip,...],
"NICs": [NIC,NIC,...]
},
{
"IPs": [ip,ip,...],
"NICs": [NIC,NIC,...]
},
......
]
}请求参数
| 参数 | 类型 | 描述 | 是否必须 |
|---|---|---|---|
| targetName | String | iSCSI target名称。 取值:长度范围是1~16,可以由小写字母、数字、句点(.)和短横线(-)组成,且仅支持以字母或数字开头。 | 是 |
| iqns | Array of string | 指定target IQN名称。 如果指定了target IQN名称,则代表对target下指定的IQN置访问权限;如果未指定target IQN名称,则代表对target下所有IQN进行设置访问权限。 | 否 |
| action | String | 设置iSCSI target的访问权限。 取值:
| 是 |
| initiator | Array of initiator | 指定iSCSI发起方(initiator)允许访问列表。可以设置多组initiator允许访问列表,各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称,二者为“与”的关系。详见“表1 参数initiator说明”。 注意 注意:
| 否 |
| target | Array of target | 指定目标端(target)的允许访问列表。可以设置多组target允许访问列表,各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和NIC名称,二者为“与”的关系。详见“表2 参数target说明”。 注意 注意:
| 否 |
表1 参数initiator说明
| 参数 | 类型 | 描述 | 是否必须 |
|---|---|---|---|
| IPs | Array of ip | 根据initiator IP地址设置iSCSI发起方的允许访问列表。 取值:IPv4、IPv6、CIDR子网,可以设置多个,以英文逗号分隔。如果设置"IPs":[],表示禁止所有发起端进行访问。 注意 IP不能为localhost。 | 否 |
| names | Array of name | 根据initiator名称设置iSCSI发起方的允许访问列表。 取值:字符串形式,长度范围是1~223,只能由字母、数字、句点( . )、短横线( - )、冒号( : )组成,字母区分大小写。支持通配符*和?。可以设置多个,以英文逗号分隔。如果设置"names":[],表示禁止所有发起端进行访问。 | 否 |
表2 参数target说明
| 参数 | 类型 | 描述 | 是否必须 |
|---|---|---|---|
| IPs | Array of ip | 通过target端IP进行设置target允许访问列表,表示只允许通过target端的指定IP访问target。 取值:IPv4、IPv6、CIDR子网,可以设置多个,以英文逗号分隔。如果设置"IPs":[],表示禁止通过target端进行访问。 注意 IP不能为localhost。 | 否 |
| NICs | Array of NIC | 通过target端的网卡名称设置target允许访问列表,表示只允许通过target端的指定网卡访问target。 取值:target端的网卡名称,可包含字母、数字、句点(.)、短横线(-)和下划线(_),最多100个字符。支持通配符*和?。可以设置多个,以英文逗号分隔。如果设置"NICs":[],表示禁止通过target端进行访问。 | 否 |
请求示例
为target07增加允许访问列表。
PUT /rest/v1/block/target/target07/allowlist HTTP/1.1
Date: Mon, 18 Aug 2025 03:03:52 GMT
Content-Type: application/json; charset=utf-8
Authorization: HBlock userName:signature
Content-Length: 636
Host: 192.168.0.64:1443
{
"action": "add",
"initiator": [
{
"IPs": [
"192.168.0.70"
],
"names": [
"iqn.1991-05.com.microsoft:songt-0001"
]
},
{
"IPs": [
"192.168.0.66"
]
}
],
"target": [
{
"IPs": [
"192.168.0.64",
"192.168.0.67"
]
},
{
"IPs": [
"192.168.0.65"
],
"NICs": [
"eth0"
]
}
]
}响应示例
HTTP/1.1 204 No Content
x-hblock-request-id: db9d71cdd4c342ea895cd71efe66482a
Connection: keep-alive
Date: Mon, 18 Aug 2025 03:03:52 GMT
Server: HBlock
