Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare o disabilitare i criteri di esportazione ONTAP per l'accesso SMB

Collaboratori netapp-dbagwell netapp-aaron-holt netapp-ahibbard netapp-aherbin
PDF

È possibile attivare o disattivare le policy di esportazione per l'accesso SMB sulle macchine virtuali di storage (SVM). L'utilizzo di policy di esportazione per controllare l'accesso SMB alle risorse è facoltativo.

Prima di iniziare

Di seguito sono riportati i requisiti per l'attivazione delle policy di esportazione per SMB:

  • Il client deve avere un record "PTR" in DNS prima di creare le regole di esportazione per quel client.

  • Se la SVM fornisce accesso Ai client NFS e il nome host che si desidera utilizzare per l'accesso NFS è diverso dal nome del server CIFS, è necessario un set aggiuntivo di record "A" e "PTR".

A proposito di questa attività

Quando si imposta un nuovo server CIFS su SVM, l'utilizzo dei criteri di esportazione per l'accesso SMB viene disattivato per impostazione predefinita. È possibile attivare i criteri di esportazione per l'accesso SMB se si desidera controllare l'accesso in base al protocollo di autenticazione o agli indirizzi IP o ai nomi host dei client. È possibile attivare o disattivare i criteri di esportazione per l'accesso SMB in qualsiasi momento.

Nota L'abilitazione delle policy di esportazione per CIFS/SMB in una SVM abilitata per NFS consente a un client Linux di utilizzare il showmount -e comando sulla SVM per visualizzare i percorsi di giunzione di tutti i volumi SMB con le regole delle policy di esportazione associate.
Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato): set -privilege advanced

  2. Attivare o disattivare i criteri di esportazione:

    • Abilitare i criteri di esportazione: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled true

    • Disattiva policy di esportazione: vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled false

  3. Tornare al livello di privilegio admin: set -privilege admin

Esempio

L'esempio seguente consente l'utilizzo di policy di esportazione per controllare l'accesso del client SMB alle risorse su SVM vs1:

cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them
only when directed to do so by technical support personnel.
Do you wish to continue? (y or n): y

cluster1::*> vserver cifs options modify -vserver vs1 -is-exportpolicy-enabled true

cluster1::*> set -privilege admin