-vserver

Einen Namen, den Sie für die neue SVM angeben, der entweder ein vollständig qualifizierter Domain-Name (FQDN) ist, oder der einer anderen Konvention folgt, die eindeutige SVM-Namen in einem Cluster durchsetzt.

-aggregate

Der Name eines Aggregats im Cluster mit ausreichend Speicherplatz für neue NFS-Storage-Kapazität.

-rootvolume

Ein eindeutiger Name für das SVM-Root-Volume.

-rootvolume-security-style

Verwenden Sie den UNIX-Sicherheitsstil für die SVM.

unix

-language

Verwenden Sie die Standardeinstellung für die Sprache in diesem Workflow.

C.UTF-8

ipspace

IPspaces sind unterschiedliche IP-Adressbereiche (Storage Virtual Machines (SVMs))).

-v3, -v4.0, -v4.1, , -v4.1-pnfs

NFS-Versionen nach Bedarf aktivieren

-v4-id-domain

ID-Zuordnung Domain-Name.

-v4-numeric-ids

Unterstützung für numerische Besitzer-IDs (aktiviert oder deaktiviert).

-vserver

Der vserver, in dem die logische Schnittstelle vorhanden ist.

-lif

Der Name der logischen Schnittstelle, auf der Sie die Verschlüsselung bei der Übertragung mit NFS über TLS aktivieren möchten.

-certificate-name

Der Name des X.509-Zertifikats, das in der Speicher-VM konfiguriert ist.

-lif

Einen Namen, den Sie für das neue LIF angeben.

-role

Verwenden Sie die LIF-Rolle der Daten in diesem Workflow.

data

-data-protocol

Verwenden Sie in diesem Workflow nur das NFS-Protokoll.

nfs

-home-node

Der Node, zu dem das LIF zurückgibt, wenn der network interface revert Befehl auf der LIF ausgeführt wird.

-home-port

Der Port oder die Schnittstellengruppe, zu dem das LIF zurückgegeben wird, wenn der network interface revert Befehl auf der LIF ausgeführt wird.

-address

Die IPv4- oder IPv6-Adresse auf dem Cluster, die für den Datenzugriff durch die neue LIF verwendet wird.

-netmask

Netzwerkmaske und Gateway für LIF.

-subnet

Ein Pool mit IP-Adressen. Wird anstelle von -address und verwendet -netmask, um Adressen und Netzmasken automatisch zuzuweisen.

-firewall-policy

Verwenden Sie in diesem Workflow die standardmäßige Richtlinie für die Daten-Firewall.

data

-domains

Bis zu fünf DNS-Domain-Namen

-name-servers

Bis zu drei IP-Adressen für jeden DNS-Namenserver.

Beispiel

Johnm

123

100

John Miller

1

2

3

…​

n

Beispiel

Engineering

100

1

2

3

…​

n

-domain

Die NIS-Domäne, die die SVM für die Suche nach Namen verwendet.

-active

Der aktive NIS-Domain-Server.

true Oder false

-servers

ONTAP 9.0, 9.1: Eine oder mehrere IP-Adressen von NIS-Servern, die von der NIS-Domänenkonfiguration verwendet werden.

-nis-servers

ONTAP 9.2: Eine kommagetrennte Liste von IP-Adressen und Hostnamen für die von der Domänenkonfiguration verwendeten NIS-Server.

-vserver

Der Name der SVM, für die eine LDAP-Client-Konfiguration erstellt werden soll.

-client-config

Der Name, den Sie für die neue LDAP-Client-Konfiguration zuweisen.

-servers

ONTAP 9.0, 9.1: Ein oder mehrere LDAP-Server nach IP-Adresse in einer kommagetrennten Liste.

-ldap-servers

ONTAP 9.2: Eine kommagetrennte Liste von IP-Adressen und Hostnamen für die LDAP-Server.

-query-timeout

Verwenden Sie die Standardsekunde 3 für diesen Workflow.

3

-min-bind-level

Die Mindestauthentifizierungsstufe für Bindungen. Der Standardwert ist anonymous. Muss auf festgelegt sasl werden, wenn Signing and Sealing konfiguriert ist.

-preferred-ad-servers

Ein oder mehrere bevorzugte Active Directory-Server nach IP-Adresse in einer durch Komma getrennten Liste.

-ad-domain

Die Active Directory-Domäne.

-schema

Die zu verwendende Schemavorlage. Sie können ein Standard- oder ein benutzerdefiniertes Schema verwenden.

-port

Verwenden Sie den standardmäßigen LDAP-Serverport 389 für diesen Workflow.

389

-bind-dn

Der Name des Bind-Benutzers wurde unterschieden.

-base-dn

Der Name der Basisstation. Der Standardwert ist "" (root).

-base-scope

Verwenden Sie den Standardbereich subnet für die Basissuche für diesen Workflow.

subnet

-session-security

Aktiviert das Signieren, Signing und Sealing mit LDAP. Der Standardwert ist none.

-use-start-tls

Ermöglicht LDAP über TLS Der Standardwert ist false.

-vserver

Die SVM, die mit dem KDC kommunizieren wird.

-realm

Der Kerberos-Bereich.

-clock-skew

Zulässige Taktabweichung zwischen Clients und Servern.

-kdc-ip

KDC-IP-Adresse.

-kdc-port

KDC-Anschlussnummer.

-adserver-name

Nur Microsoft KDC: ANZEIGENSERVERNAME.

-adserver-ip

Nur Microsoft KDC: AD-Server-IP-Adresse.

-adminserver-ip

Nur UNIX KDC: IP-Adresse des Admin-Servers.

-adminserver-port

Nur UNIX KDC: Port-Nummer des Admin-Servers.

-passwordserver-ip

Nur UNIX KDC: IP-Adresse des Kennwortservers.

-passwordserver-port

Nur UNIX KDC: Port des Kennwortservers.

-kdc-vendor

KDC-Anbieter.

{ Microsoft Other }

-comment

Alle gewünschten Kommentare.

-vserver

Der Name der SVM, für die Sie eine Kerberos-Konfiguration erstellen möchten.

-lif

Die Daten-LIF, auf dem Sie Kerberos aktivieren. Sie können Kerberos auf mehreren LIFs aktivieren.

-spn

Der SPN (Service Principle Name)

-permitted-enc-types

Die zulässigen Verschlüsselungstypen für Kerberos über NFS; aes-256 werden in Abhängigkeit von den Client-Funktionen empfohlen.

-admin-username

Die KDC-Administratoranmeldeinformationen zum Abrufen des SPN-Geheimschlüssels direkt aus dem KDC. Ein Passwort ist erforderlich

-keytab-uri

Die Keytab-Datei aus dem KDC mit dem SPN-Schlüssel, wenn Sie keine KDC-Administratoranmeldeinformationen haben.

-ou

Die Organisationseinheit (OU), unter der das Microsoft Active Directory-Serverkonto erstellt wird, wenn Sie Kerberos mit einem Bereich für Microsoft KDC aktivieren.

-vserver

Der Name der SVM, die das neue Volume hostet.

-policyname

Ein Name, den Sie für eine neue Exportrichtlinie angeben.

-clientmatch

Spezifikationen zur Clientabgleiche.

-ruleindex

Position der Exportregel in der Regelliste.

-protocol

Verwenden Sie NFS in diesem Workflow.

nfs

-rorule

Authentifizierungsmethode für schreibgeschützten Zugriff.

-rwrule

Authentifizierungsmethode für Lese-/Schreibzugriff.

-superuser

Authentifizierungsmethode für Superuser-Zugriff.

-anon

Benutzer-ID, der anonyme Benutzer zugeordnet sind.

Beispiele

0.0.0.0/0,@rootzugang_netgroup

Alle

Krb5

Sys

65534

1

2

3

…​

n

-vserver

Der Name einer neuen oder vorhandenen SVM, die das neue Volume hosten wird.

-volume

Ein eindeutiger beschreibende Name, den Sie für das neue Volume angeben.

-aggregate

Der Name eines Aggregats im Cluster mit ausreichend Platz für das neue NFS Volume.

-size

Eine Ganzzahl, die Sie für die Größe des neuen Datenträgers festlegen.

-user

Name oder ID des Benutzers, der als Eigentümer des Root-Volumes festgelegt ist.

-group

Name oder ID der Gruppe, die als Eigentümer des Stammes des Volumes festgelegt ist.

--security-style

Verwenden Sie den UNIX-Sicherheitsstil für diesen Workflow.

unix

-junction-path

Ort unter root (/), wo das neue Volume gemountet werden soll.

-export-policy

Wenn Sie planen, eine vorhandene Exportrichtlinie zu verwenden, können Sie deren Namen beim Erstellen des Volumes eingeben.

-vserver

Der Name der SVM, auf der sich das Volume mit dem qtree befindet.

-volume

Der Name des Volume, das den neuen qtree enthalten soll.

-qtree

Einen eindeutigen beschreibenden Namen, den Sie für den neuen qtree bereitstellen, mindestens 64 Zeichen.

-qtree-path

Das qtree-Pfad-Argument im Format /vol/volume_name/qtree_name\> kann angegeben werden, anstatt das Volume und qtree als separate Argumente anzugeben.

-unix-permissions

Optional: Die UNIX-Berechtigungen für den qtree.

-export-policy

Wenn Sie eine vorhandene Exportrichtlinie verwenden möchten, können Sie deren Namen beim Erstellen des qtree eingeben.