Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva o disattiva i criteri di esportazione per l'accesso SMB

Collaboratori
PDF

È possibile attivare o disattivare le policy di esportazione per l'accesso SMB sulle macchine virtuali di storage (SVM). L'utilizzo di policy di esportazione per controllare l'accesso SMB alle risorse è facoltativo.

Prima di iniziare

Di seguito sono riportati i requisiti per l'attivazione delle policy di esportazione per SMB:

  • Il client deve disporre di un record “PTR” nel DNS prima di creare le regole di esportazione per tale client.

  • Se la SVM fornisce l'accesso ai client NFS e se il nome host che si desidera utilizzare per l'accesso NFS è diverso dal nome del server CIFS, è necessario disporre di un set aggiuntivo di record “A” e “PTR” per i nomi host.

A proposito di questa attività

Quando si imposta un nuovo server CIFS su SVM, l'utilizzo dei criteri di esportazione per l'accesso SMB viene disattivato per impostazione predefinita. È possibile attivare i criteri di esportazione per l'accesso SMB se si desidera controllare l'accesso in base al protocollo di autenticazione o agli indirizzi IP o ai nomi host dei client. È possibile attivare o disattivare i criteri di esportazione per l'accesso SMB in qualsiasi momento.

Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato): set -privilege advanced

  2. Attivare o disattivare i criteri di esportazione:

    • Abilitare i criteri di esportazione: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled true

    • Disattiva policy di esportazione: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled false

  3. Tornare al livello di privilegio admin: set -privilege admin

Esempio

L'esempio seguente consente l'utilizzo di policy di esportazione per controllare l'accesso del client SMB alle risorse su SVM vs1:

cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them
only when directed to do so by technical support personnel.
Do you wish to continue? (y or n): y

cluster1::*> vserver cifs options modify -vserver vs1 -is-exportpolicy-enabled true

cluster1::*> set -privilege admin