Configurare le LIF
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
È necessario identificare le LIF che verranno utilizzate per stabilire una connessione dati tra le risorse di dati e nastro e per controllare la connessione tra la SVM amministrativa e l'applicazione di backup. Dopo aver identificato i LIF, è necessario verificare che i criteri di firewall e failover siano impostati per i LIF e specificare il ruolo di interfaccia preferito.
A partire da ONTAP 9.10.1, le policy firewall sono obsolete e completamente sostituite con le policy di servizio LIF. Per ulteriori informazioni, vedere "LIF e policy di servizio in ONTAP 9.6 e versioni successive".
-
Identificare le LIF di gestione di intercluster, cluster e nodi utilizzando
network interface show
con il-role
parametro.Il seguente comando visualizza le LIF dell'intercluster:
cluster1::> network interface show -role intercluster Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- cluster1 IC1 up/up 192.0.2.65/24 cluster1-1 e0a true cluster1 IC2 up/up 192.0.2.68/24 cluster1-2 e0b true
Il seguente comando visualizza la LIF di gestione del cluster:
cluster1::> network interface show -role cluster-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- cluster1 cluster_mgmt up/up 192.0.2.60/24 cluster1-2 e0M true
Il seguente comando visualizza le LIF di gestione dei nodi:
cluster1::> network interface show -role node-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------ ------ ------ cluster1 cluster1-1_mgmt1 up/up 192.0.2.69/24 cluster1-1 e0M true cluster1-2_mgmt1 up/up 192.0.2.70/24 cluster1-2 e0M true
-
Assicurarsi che il criterio firewall sia abilitato per NDMP sulle LIF di intercluster, gestione cluster (gestione cluster) e gestione nodi (gestione nodi):
-
Verificare che il criterio firewall sia abilitato per NDMP utilizzando
system services firewall policy show
comando.Il seguente comando visualizza il criterio del firewall per la LIF di gestione del cluster:
cluster1::> system services firewall policy show -policy cluster Vserver Policy Service Allowed ------- ------------ ---------- ----------------- cluster cluster dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ** ndmp 0.0.0.0/0** ndmps 0.0.0.0/0 ntp 0.0.0.0/0 rsh 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 telnet 0.0.0.0/0 10 entries were displayed.
Il seguente comando visualizza il criterio firewall per la LIF dell'intercluster:
cluster1::> system services firewall policy show -policy intercluster Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1 intercluster dns - http - https - **ndmp 0.0.0.0/0, ::/0** ndmps - ntp - rsh - ssh - telnet - 9 entries were displayed.
Il seguente comando visualizza il criterio firewall per la LIF di gestione dei nodi:
cluster1::> system services firewall policy show -policy mgmt Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1-1 mgmt dns 0.0.0.0/0, ::/0 http 0.0.0.0/0, ::/0 https 0.0.0.0/0, ::/0 **ndmp 0.0.0.0/0, ::/0** ndmps 0.0.0.0/0, ::/0 ntp 0.0.0.0/0, ::/0 rsh - snmp 0.0.0.0/0, ::/0 ssh 0.0.0.0/0, ::/0 telnet - 10 entries were displayed.
-
Se il criterio del firewall non è attivato, attivare il criterio del firewall utilizzando
system services firewall policy modify
con il-service
parametro.Il seguente comando abilita il criterio firewall per la LIF dell'intercluster:
cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
-
-
Assicurarsi che la policy di failover sia impostata correttamente per tutte le LIF:
-
Verificare che il criterio di failover per la LIF di gestione del cluster sia impostato su
broadcast-domain-wide`E il criterio per le LIF di gestione di intercluster e nodi è impostato su `local-only
utilizzandonetwork interface show -failover
comando.Il seguente comando visualizza il criterio di failover per le LIF di gestione del cluster, dell'intercluster e dei nodi:
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group ---------- ----------------- ----------------- -------------------- -------- cluster cluster1_clus1 cluster1-1:e0a local-only cluster Failover Targets: ....... **cluster1 cluster_mgmt cluster1-1:e0m broadcast-domain-wide Default** Failover Targets: ....... **IC1 cluster1-1:e0a local-only Default** Failover Targets: **IC2 cluster1-1:e0b local-only Default** Failover Targets: ....... **cluster1-1 cluster1-1_mgmt1 cluster1-1:e0m local-only Default** Failover Targets: ...... **cluster1-2 cluster1-2_mgmt1 cluster1-2:e0m local-only Default** Failover Targets: ......
-
Se i criteri di failover non sono impostati correttamente, modificare il criterio di failover utilizzando
network interface modify
con il-failover-policy
parametro.cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
-
-
Specificare le LIF richieste per la connessione dati utilizzando
vserver services ndmp modify
con ilpreferred-interface-role
parametro.cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
-
Verificare che il ruolo di interfaccia preferito sia impostato per il cluster utilizzando
vserver services ndmp show
comando.cluster1::> vserver services ndmp show -vserver cluster1 Vserver: cluster1 NDMP Version: 4 ....... ....... Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt