Configurez les LIF
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Vous devez identifier les LIF qui seront utilisées pour établir une connexion de données entre les données et les ressources sur bande, et pour contrôler la connexion entre la SVM d'administration et l'application de sauvegarde. Une fois les LIF définies, vous devez vérifier que les politiques de pare-feu et de basculement sont définies pour les LIF et spécifier le rôle d'interface privilégié.
Depuis ONTAP 9.10.1, les politiques de pare-feu sont obsolètes et intégralement remplacées par les politiques de service de LIF. Pour plus d'informations, voir "LIF et politiques de services dans ONTAP 9.6 et versions ultérieures".
-
Identifier les LIF intercluster, cluster-management et node-management en utilisant le
network interface show
commande avec-role
paramètre.La commande suivante affiche les LIFs intercluster :
cluster1::> network interface show -role intercluster Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- cluster1 IC1 up/up 192.0.2.65/24 cluster1-1 e0a true cluster1 IC2 up/up 192.0.2.68/24 cluster1-2 e0b true
La commande suivante affiche la LIF cluster-management :
cluster1::> network interface show -role cluster-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- cluster1 cluster_mgmt up/up 192.0.2.60/24 cluster1-2 e0M true
La commande suivante affiche les LIFs de node-management :
cluster1::> network interface show -role node-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------ ------ ------ cluster1 cluster1-1_mgmt1 up/up 192.0.2.69/24 cluster1-1 e0M true cluster1-2_mgmt1 up/up 192.0.2.70/24 cluster1-2 e0M true
-
S'assurer que la politique de pare-feu est activée pour NDMP sur les LIF intercluster, cluster-management (cluster-mgmt) et node-management (node-mgmt) :
-
Vérifiez que la politique de pare-feu est activée pour NDMP à l'aide de
system services firewall policy show
commande.La commande suivante affiche la politique de pare-feu pour la LIF cluster-management :
cluster1::> system services firewall policy show -policy cluster Vserver Policy Service Allowed ------- ------------ ---------- ----------------- cluster cluster dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ** ndmp 0.0.0.0/0** ndmps 0.0.0.0/0 ntp 0.0.0.0/0 rsh 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 telnet 0.0.0.0/0 10 entries were displayed.
La commande suivante affiche la politique de pare-feu pour le LIF intercluster :
cluster1::> system services firewall policy show -policy intercluster Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1 intercluster dns - http - https - **ndmp 0.0.0.0/0, ::/0** ndmps - ntp - rsh - ssh - telnet - 9 entries were displayed.
La commande suivante affiche la politique de pare-feu pour la LIF node-management :
cluster1::> system services firewall policy show -policy mgmt Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1-1 mgmt dns 0.0.0.0/0, ::/0 http 0.0.0.0/0, ::/0 https 0.0.0.0/0, ::/0 **ndmp 0.0.0.0/0, ::/0** ndmps 0.0.0.0/0, ::/0 ntp 0.0.0.0/0, ::/0 rsh - snmp 0.0.0.0/0, ::/0 ssh 0.0.0.0/0, ::/0 telnet - 10 entries were displayed.
-
Si la politique de pare-feu n'est pas activée, activez la politique de pare-feu à l'aide du
system services firewall policy modify
commande avec-service
paramètre.La commande suivante active la politique de pare-feu pour le LIF intercluster :
cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
-
-
S'assurer que la règle de basculement est correctement définie pour l'ensemble des LIFs :
-
Vérifier que la policy de basculement pour la LIF de cluster-management est définie sur
broadcast-domain-wide
, Et la policy pour les LIFs intercluster et node-management est définie surlocal-only
à l'aide dunetwork interface show -failover
commande.La commande suivante affiche la politique de basculement pour les LIFs cluster-management, intercluster et node-management :
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group ---------- ----------------- ----------------- -------------------- -------- cluster cluster1_clus1 cluster1-1:e0a local-only cluster Failover Targets: ....... **cluster1 cluster_mgmt cluster1-1:e0m broadcast-domain-wide Default** Failover Targets: ....... **IC1 cluster1-1:e0a local-only Default** Failover Targets: **IC2 cluster1-1:e0b local-only Default** Failover Targets: ....... **cluster1-1 cluster1-1_mgmt1 cluster1-1:e0m local-only Default** Failover Targets: ...... **cluster1-2 cluster1-2_mgmt1 cluster1-2:e0m local-only Default** Failover Targets: ......
-
Si les stratégies de basculement ne sont pas définies de manière appropriée, modifiez la stratégie de basculement en utilisant le
network interface modify
commande avec-failover-policy
paramètre.cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
-
-
Spécifier les LIFs requises pour la connexion de données à l'aide de
vserver services ndmp modify
commande avecpreferred-interface-role
paramètre.cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
-
Vérifiez que le rôle d'interface préféré est défini pour le cluster à l'aide de
vserver services ndmp show
commande.cluster1::> vserver services ndmp show -vserver cluster1 Vserver: cluster1 NDMP Version: 4 ....... ....... Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt