Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren oder Deaktivieren von ONTAP-Exportrichtlinien für den SMB-Zugriff

Beitragende

Sie können Exportrichtlinien für SMB-Zugriff auf Storage Virtual Machines (SVMs) aktivieren oder deaktivieren. Die Verwendung von Exportrichtlinien zur Steuerung des SMB-Zugriffs auf Ressourcen ist optional.

Bevor Sie beginnen

Nachfolgend sind die Anforderungen für die Aktivierung von Exportrichtlinien für SMB aufgeführt:

  • Der Client muss über einen „PTR“-Datensatz in DNS verfügen, bevor Sie die Exportregeln für diesen Client erstellen.

  • Ein zusätzlicher Satz von „A“- und „PTR“-Datensätzen für Hostnamen ist erforderlich, wenn die SVM den Zugriff auf NFS-Clients ermöglicht, und der Hostname, den Sie für den NFS-Zugriff verwenden möchten, sich vom CIFS-Servernamen unterscheidet.

Über diese Aufgabe

Beim Einrichten eines neuen CIFS-Servers auf Ihrer SVM ist die Verwendung von Exportrichtlinien für SMB-Zugriff standardmäßig deaktiviert. Sie können Exportrichtlinien für SMB-Zugriffe aktivieren, wenn Sie den Zugriff auf Basis des Authentifizierungsprotokoll oder anhand von Client-IP-Adressen oder Host-Namen steuern möchten. Die Exportrichtlinien für SMB-Zugriff können jederzeit aktiviert oder deaktiviert werden.

Hinweis Durch die Aktivierung von Exportrichtlinien für CIFS/SMB in einer NFS-fähigen SVM kann ein Linux Client mithilfe des Befehls auf der SVM die Verbindungspfade aller SMB-Volumes mit zugehörigen Regeln für showmount -e die Exportrichtlinie anzeigen.
Schritte
  1. Legen Sie die Berechtigungsebene auf erweitert fest: set -privilege advanced

  2. Exportrichtlinien aktivieren oder deaktivieren:

    • Exportrichtlinien aktivieren: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled true

    • Exportrichtlinien deaktivieren: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled false

  3. Kehren Sie zur Administrator-Berechtigungsebene zurück: set -privilege admin

Beispiel

Im folgenden Beispiel können Exportrichtlinien verwendet werden, um den Zugriff von SMB-Clients auf Ressourcen von SVM vs1 zu kontrollieren:

cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them
only when directed to do so by technical support personnel.
Do you wish to continue? (y or n): y

cluster1::*> vserver cifs options modify -vserver vs1 -is-exportpolicy-enabled true

cluster1::*> set -privilege admin