Aprire la policy di esportazione del volume root SVM
Suggerisci modifiche
PDF
Il criterio di esportazione predefinito del volume root SVM deve includere una regola per consentire a tutti i client l'accesso aperto tramite SMB. Senza tale regola, a tutti i client SMB viene negato l'accesso a SVM e ai relativi volumi.
Quando viene creata una nuova SVM, viene creata automaticamente una policy di esportazione predefinita (chiamata predefinita) per il volume root della SVM. È necessario creare una o più regole per il criterio di esportazione predefinito prima che i client possano accedere ai dati sulla SVM.
Verificare che tutti gli accessi SMB siano aperti nel criterio di esportazione predefinito e, in seguito, limitare l'accesso ai singoli volumi creando policy di esportazione personalizzate per singoli volumi o qtree.
-
Se si utilizza una SVM esistente, controllare il criterio di esportazione del volume root predefinito:
vserver export-policy rule showL'output del comando dovrebbe essere simile a quanto segue:
cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance Vserver: vs1.example.com Policy Name: default Rule Index: 1 Access Protocol: cifs Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0 RO Access Rule: any RW Access Rule: any User ID To Which Anonymous Users Are Mapped: 65534 Superuser Security Types: any Honor SetUID Bits in SETATTR: true Allow Creation of Devices: trueSe esiste una regola di questo tipo che consente l'accesso aperto, questa attività è completa. In caso contrario, passare alla fase successiva.
-
Creare una regola di esportazione per il volume root SVM:
vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol cifs -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any -
Verificare la creazione della regola utilizzando
vserver export-policy rule showcomando.
Qualsiasi client SMB può ora accedere a qualsiasi volume o qtree creato su SVM.