Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Ouvrir les SMB export policy du volume root du SVM ONTAP

Contributeurs netapp-aherbin netapp-aaron-holt
PDF

Si vous avez activé les règles d'export SMB, la règle d'export par défaut du volume racine SVM doit inclure une règle permettant à tous les clients un accès ouvert via SMB. Sans une telle règle, tous les clients SMB se voient refuser l'accès au SVM et à ses volumes. Les règles d'export sont désactivées par défaut.

Description de la tâche

Lorsqu'un nouveau SVM est créé, une export policy par défaut (appelée default) est créée automatiquement pour le volume root du SVM. On doit créer une ou plusieurs règles pour l'export policy par défaut avant que les clients puissent accéder aux données sur la SVM.

Vérifiez que tous les accès SMB sont ouverts dans la stratégie d'export par défaut, puis limitez l'accès aux volumes individuels en créant des règles d'export personnalisées pour les volumes individuels ou les qtrees.

Étapes

  1. Si vous utilisez un SVM existant, vérifier la root volume export policy par défaut : vserver export-policy rule show

    Le résultat de la commande doit être similaire à ce qui suit :

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance

                                    Vserver: vs1.example.com
                                Policy Name: default
                                 Rule Index: 1
                            Access Protocol: cifs
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                             RO Access Rule: any
                             RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
                   Superuser Security Types: any
               Honor SetUID Bits in SETATTR: true
                  Allow Creation of Devices: true

    Si une telle règle existe et autorise l'accès ouvert, cette tâche est terminée. Si ce n'est pas le cas, passez à l'étape suivante.

  2. Créer une règle d'export pour le volume root du SVM: vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol cifs -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any

  3. Vérifiez la création de règles à l'aide du vserver export-policy rule show commande.

Résultats

Tout client SMB peut désormais accéder à n'importe quel volume ou qtree créé sur la SVM.

Informations associées

"Apprenez à activer ou désactiver les règles d'export ONTAP pour l'accès SMB".