Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Aprire la policy di esportazione SMB del volume root della SVM di ONTAP

Collaboratori netapp-aherbin netapp-aaron-holt
PDF

Se hai abilitato le regole della policy di esportazione SMB, la policy di esportazione predefinita del volume root della SVM deve includere una regola che consenta a tutti i client l'accesso aperto tramite SMB. Senza tale regola, a tutti i client SMB viene negato l'accesso alla SVM e ai suoi volumi. Le regole della policy di esportazione sono disabilitate per impostazione predefinita.

A proposito di questa attività

Quando viene creata una nuova SVM, viene creata automaticamente una policy di esportazione predefinita (chiamata predefinita) per il volume root della SVM. È necessario creare una o più regole per il criterio di esportazione predefinito prima che i client possano accedere ai dati sulla SVM.

Verificare che tutti gli accessi SMB siano aperti nel criterio di esportazione predefinito e, in seguito, limitare l'accesso ai singoli volumi creando policy di esportazione personalizzate per singoli volumi o qtree.

Fasi

  1. Se si utilizza una SVM esistente, controllare il criterio di esportazione del volume root predefinito: vserver export-policy rule show

    L'output del comando dovrebbe essere simile a quanto segue:

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance

                                    Vserver: vs1.example.com
                                Policy Name: default
                                 Rule Index: 1
                            Access Protocol: cifs
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                             RO Access Rule: any
                             RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
                   Superuser Security Types: any
               Honor SetUID Bits in SETATTR: true
                  Allow Creation of Devices: true

    Se esiste una regola di questo tipo che consente l'accesso aperto, questa attività è completa. In caso contrario, passare alla fase successiva.

  2. Creare una regola di esportazione per il volume root SVM: vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol cifs -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any

  3. Verificare la creazione della regola utilizzando vserver export-policy rule show comando.

Risultati

Qualsiasi client SMB può ora accedere a qualsiasi volume o qtree creato su SVM.

Informazioni correlate

"Scopri come abilitare o disabilitare le policy di esportazione ONTAP per l'accesso SMB".