Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilitar o deshabilitar las políticas de exportación de ONTAP para el acceso SMB

Colaboradores
PDF

Puede habilitar o deshabilitar las políticas de exportación para acceso de SMB en máquinas virtuales de almacenamiento (SVM). El uso de políticas de exportación para controlar el acceso de SMB a los recursos es opcional.

Antes de empezar

A continuación, se muestran los requisitos para habilitar las políticas de exportación para SMB:

  • El cliente debe tener un registro PTR en DNS antes de crear las reglas de exportación para ese cliente.

  • Si la SVM proporciona acceso A los clientes NFS, se requiere un conjunto adicional de registros «A» y «PTR» para los nombres de host y el nombre de host que desea utilizar para el acceso NFS es diferente del nombre del servidor CIFS.

Acerca de esta tarea

Al configurar un nuevo servidor CIFS en la SVM, el uso de políticas de exportación para acceso de SMB está deshabilitado de forma predeterminada. Puede habilitar las políticas de exportación para el acceso de SMB si desea controlar el acceso en función del protocolo de autenticación o en direcciones IP de cliente o nombres de host. Es posible habilitar o deshabilitar las políticas de exportación para el acceso de SMB en cualquier momento.

Nota Al habilitar políticas de exportación para CIFS/SMB en una SVM habilitada para NFS, un cliente Linux puede usar showmount -e el comando en la SVM para ver las rutas de unión de todos los volúmenes SMB con reglas de políticas de exportación asociadas.
Pasos

  1. Establezca el nivel de privilegio en avanzado: set -privilege advanced

  2. Habilite o deshabilite políticas de exportación:

    • Habilite políticas de exportación: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled true

    • Desactivar políticas de exportación: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled false

  3. Vuelva al nivel de privilegio de administrador: set -privilege admin

Ejemplo

El siguiente ejemplo permite el uso de políticas de exportación para controlar el acceso de clientes SMB a los recursos en SVM vs1:

cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them
only when directed to do so by technical support personnel.
Do you wish to continue? (y or n): y

cluster1::*> vserver cifs options modify -vserver vs1 -is-exportpolicy-enabled true

cluster1::*> set -privilege admin