Activez les étiquettes de sécurité NFS v4.2
Suggérer des modifications
PDF
Depuis ONTAP 9.9.1, les étiquettes de sécurité NFS peuvent être activées. Ils sont désactivés par défaut.
Avec les étiquettes de sécurité NFS v4.2, les serveurs NFS ONTAP prennent en charge le contrôle d'accès obligatoire (MAC), en stockant et en récupérant les attributs sec_label envoyés par les clients.
Pour plus d'informations, voir "RFC7240"
|
Les étiquettes de sécurité NFS v4.2 ne sont actuellement pas prises en charge pour les opérations de dump NDMP. Si des étiquettes de sécurité sont présentes sur des fichiers ou des répertoires, le vidage échoue. |
-
Modifiez le paramètre de privilège sur avancé :
set -privilege advancedPour en savoir plus,
setconsultez le "Référence de commande ONTAP". -
Activer les étiquettes de sécurité :
vserver nfs modify -vserver svm_name -v4.2-seclabel enabledPour en savoir plus,
vserver nfs modifyconsultez le "Référence de commande ONTAP".