Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren oder Deaktivieren von Exportrichtlinien für SMB-Zugriff

Beitragende

Sie können Exportrichtlinien für SMB-Zugriff auf Storage Virtual Machines (SVMs) aktivieren oder deaktivieren. Die Verwendung von Exportrichtlinien zur Steuerung des SMB-Zugriffs auf Ressourcen ist optional.

Bevor Sie beginnen

Nachfolgend sind die Anforderungen für die Aktivierung von Exportrichtlinien für SMB aufgeführt:

  • Der Client muss über einen „PTR“-Datensatz in DNS verfügen, bevor Sie die Exportregeln für diesen Client erstellen.

  • Wenn die SVM Zugriff auf NFS-Clients bietet, ist ein zusätzlicher Satz von „A“- und „PTR“-Datensätzen erforderlich, und der Hostname, den Sie für NFS-Zugriff verwenden möchten, unterscheidet sich vom CIFS-Servernamen.

Über diese Aufgabe

Beim Einrichten eines neuen CIFS-Servers auf Ihrer SVM ist die Verwendung von Exportrichtlinien für SMB-Zugriff standardmäßig deaktiviert. Sie können Exportrichtlinien für SMB-Zugriffe aktivieren, wenn Sie den Zugriff auf Basis des Authentifizierungsprotokoll oder anhand von Client-IP-Adressen oder Host-Namen steuern möchten. Die Exportrichtlinien für SMB-Zugriff können jederzeit aktiviert oder deaktiviert werden.

Schritte
  1. Legen Sie die Berechtigungsebene auf erweitert fest: set -privilege advanced

  2. Exportrichtlinien aktivieren oder deaktivieren:

    • Exportrichtlinien aktivieren: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled true

    • Exportrichtlinien deaktivieren: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled false

  3. Kehren Sie zur Administrator-Berechtigungsebene zurück: set -privilege admin

Beispiel

Im folgenden Beispiel können Exportrichtlinien verwendet werden, um den Zugriff von SMB-Clients auf Ressourcen von SVM vs1 zu kontrollieren:

cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them
only when directed to do so by technical support personnel.
Do you wish to continue? (y or n): y

cluster1::*> vserver cifs options modify -vserver vs1 -is-exportpolicy-enabled true

cluster1::*> set -privilege admin