日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System Manager - ONTAP 9.7 以前を使用してエクスポートポリシーを管理します

寄稿者

ONTAP System Managerクラシック(ONTAP 9.7以前で使用可能)を使用して、エクスポートポリシーを作成、編集、管理できます。

エクスポートポリシーを作成する

System Manager を使用して、クライアントが特定のボリュームにアクセスできるように、エクスポートポリシーを作成できます。

手順
  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Policies * (ポリシー * ) ] ペインで、 [* Export Policies (エクスポートポリシー * ) ] をクリックします。

  4. [ 作成( Create ) ] をクリックします。

  5. Create Export Policy * ダイアログボックスで、エクスポートポリシーの名前を指定します。

  6. 既存のエクスポートポリシーのルールをコピーしてエクスポートポリシーを作成する場合は、 * Copy Rules From * チェックボックスを選択し、 Storage Virtual Machine ( SVM )とエクスポートポリシーを選択します。

    エクスポートポリシーを作成する場合には、ディザスタリカバリのデスティネーション SVM は選択しないでください。

  7. エクスポートルール 領域で、 Add をクリックしてエクスポートポリシーにルールを追加します。

  8. [ 作成( Create ) ] をクリックします。

  9. 作成したエクスポートポリシーが [ * エクスポートポリシー * ] ウィンドウに表示されていることを確認します。

エクスポートポリシーの名前を変更します

システム管理を使用すると、既存のエクスポートポリシーの名前を変更できます。

手順
  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Policies * (ポリシー * ) ] ペインで、 [* Export Policies (エクスポートポリシー * ) ] をクリックします。

  4. 名前を変更するエクスポートポリシーを選択し、 * ポリシー名の変更 * をクリックします。

  5. [ ポリシー名の変更 ] ダイアログボックスで、新しいポリシー名を指定し、 [*Modify] をクリックします。

  6. [* エクスポートポリシー * ( * Export Policies * ) ] ウィンドウで行った変更を確認します。

エクスポートポリシーを削除する

System Manager を使用して、不要になったエクスポートポリシーを削除できます。

手順
  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Policies * (ポリシー * ) ] ペインで、 [* Export Policies (エクスポートポリシー * ) ] をクリックします。

  4. 削除するエクスポートポリシーを選択し、 * ポリシーの削除 * をクリックします。

  5. 確認のチェックボックスをオンにし、 * 削除 * をクリックします。

エクスポートポリシーにルールを追加します

System Manager を使用してエクスポートポリシーにルールを追加して、データへのクライアントアクセスを定義できます。

作業を開始する前に

エクスポートルールを追加するエクスポートポリシーを作成しておく必要があります。

手順
  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Policies * (ポリシー * ) ] ペインで、 [* Export Policies (エクスポートポリシー * ) ] をクリックします。

  4. ルールを追加するエクスポートポリシーを選択し、 * エクスポートルール * タブで * 追加 * をクリックします。

  5. [ エクスポートルールの作成 * ( Create Export Rule * ) ] ダイアログボックスで、次の手順を実行します。

    1. データへのアクセスを必要とするクライアントを指定します。

      複数のクライアントをカンマで区切って指定できます。

      クライアントは次のいずれかの形式で指定できます。

      • ホスト名として、例: host1

      • IPv4 アドレス。たとえば、 10.1.12.24 のように指定します

      • たとえば、 10.1.16.0/255.255.255.0 のように、ネットワークマスクを持つ IPv4 アドレスとして指定します

      • IPv6 アドレスとして。たとえば、 FE80::0202:B3FF:FE1E:8329 のように指定します

      • たとえば、 2001:db8::/32 のように、 IPv6 アドレスをネットワークマスクで指定します

      • ネットグループ。ネットグループ名の前にアットマーク( @ )が付いているネットグループ。例: @netgroup

      • 先頭にピリオド( . )が付いたドメイン名として使用できます。たとえば、 .example.com などです

    注記

    10.1.12.10-10.1.12.70 のように、 IP アドレスの範囲を入力することはできません。この形式のエントリはテキスト文字列と解釈され、ホスト名として扱われます。

    + IPv4アドレス「0.0.0.0 /0」を入力して、すべてのホストへのアクセスを提供できます。

    1. ルールインデックス番号を変更する場合は、適切なルールインデックス番号を選択します。

    2. 1 つ以上のアクセスプロトコルを選択します。

      アクセスプロトコルを選択しなかった場合、デフォルト値の「 any 」がエクスポートルールに割り当てられます。

    3. 1 つ以上のセキュリティタイプとアクセスルールを選択します。

  6. [OK] をクリックします。

  7. 選択したエクスポートポリシーの * エクスポートルール * タブで、追加したエクスポートルールが表示されていることを確認します。

エクスポートポリシールールの変更

System Manager を使用して、指定したクライアントのアクセスプロトコル、およびエクスポートポリシールールのアクセス権限を変更できます。

手順
  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Policies * (ポリシー * ) ] ペインで、 [* Export Policies (エクスポートポリシー * ) ] をクリックします。

  4. [ * エクスポートポリシー * ] ウィンドウで、エクスポートルールを編集するエクスポートポリシーを選択し、 [ * エクスポートルール * ] タブで編集するルールを選択して、 [ * 編集 ] をクリックします。

  5. 必要に応じて次のパラメータを変更します。

    • クライアント仕様

    • アクセスプロトコル

    • 詳細を確認

  6. [OK] をクリックします。

  7. エクスポートルールの更新された変更が * エクスポートルール * タブに表示されていることを確認します。

エクスポートポリシールールを削除する

System Manager を使用して、不要になったエクスポートポリシールールを削除できます。

手順
  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Policies * (ポリシー * ) ] ペインで、 [* Export Policies (エクスポートポリシー * ) ] をクリックします。

  4. エクスポートルールを削除するエクスポートポリシーを選択します。

  5. [* エクスポートルール * ( * Export Rules * ) ] タブで、削除するエクスポートルールを選択し、 [ * 削除 * ( * Delete * ) ] をクリックします。

  6. 確認ボックスで、 * 削除 * をクリックします。

エクスポートポリシーがボリュームまたは qtree へのクライアントアクセスを制御する仕組み

エクスポートポリシーには、各クライアントアクセス要求を処理する 1 つ以上の _ エクスポートルール _ が含まれています。このプロセスの結果、クライアントアクセスを許可するかどうか、およびアクセスのレベルが決まります。クライアントがデータにアクセスするためには、エクスポートルールを含むエクスポートポリシーが Storage Virtual Machine ( SVM )上に存在する必要があります。

ボリュームまたは qtree へのクライアントアクセスを設定するには、各ボリュームまたは qtree にポリシーを 1 つ関連付けます。SVM には複数のエクスポートポリシーを含めることができます。これにより、複数のボリュームまたは qtree を含む SVM に対して次の操作を実行できます。

  • SVM のボリュームまたは qtree ごとに異なるエクスポートポリシーを割り当て、 SVM の各ボリュームまたは qtree へのクライアントアクセスを個別に制御する。

  • SVM の複数のボリュームまたは qtree に同じエクスポートポリシーを割り当て、同一のクライアントアクセス制御を実行する。ボリュームまたは qtree ごとに新しいエクスポートポリシーを作成する必要はありません。

クライアントが適用可能なエクスポートポリシーで許可されていないアクセス要求を行うと、権限拒否のメッセージが表示され、その要求は失敗します。クライアントがエクスポートポリシーのどのルールにも一致しない場合、アクセスは拒否されます。エクスポートポリシーが空の場合は、すべてのアクセスが暗黙的に拒否されます。

エクスポートポリシーは、 ONTAP を実行しているシステム上で動的に変更できます。

[ エクスポートポリシー ] ウィンドウ

Export Policies ウィンドウを使用して、エクスポートポリシーおよび関連するエクスポートルールに関する情報を作成、表示、および管理できます。

エクスポートポリシー

Export Policies ウィンドウを使用して、 Storage Virtual Machine ( SVM )に対して作成されたエクスポートポリシーを表示および管理できます。

  • * コマンドボタン *

    • 作成

      Create Export Policy ダイアログボックスを開きます。このダイアログボックスで、エクスポートポリシーを作成し、エクスポートルールを追加できます。また、既存の SVM からエクスポートルールをコピーすることもできます。

    • 名前を変更する

      ポリシーの名前変更ダイアログボックスが開き、選択したエクスポートポリシーの名前を変更できます。

    • 削除

      Delete Export Policy ダイアログボックスを開きます。このダイアログボックスで、選択したエクスポートポリシーを削除できます。

    • 更新

      ウィンドウ内の情報を更新します。

[ エクスポートルール ] タブ

Export Rules タブでは、特定のエクスポートポリシーに対して作成されたエクスポートルールに関する情報を表示できます。ルールを追加、編集、削除することもできます。

  • * コマンドボタン *

    • 追加( Add )

      Create Export Rule ダイアログボックスを開きます。このダイアログボックスで、選択したエクスポートポリシーにエクスポートルールを追加できます。

    • 編集

      Modify Export Rule ダイアログボックスが開き、選択したエクスポートルールの属性を変更できます。

    • 削除

      Delete Export Rule ダイアログボックスを開きます。このダイアログボックスで、選択したエクスポートルールを削除できます。

    • 上に移動します

      選択したエクスポートルールのルールインデックスを上に移動します。

    • 下に移動します

      選択したエクスポートルールのルールインデックスを下に移動します。

    • 更新

      ウィンドウ内の情報を更新します。

  • * エクスポートルールリスト *

    • ルールインデックス

      エクスポートルールを処理する優先度を指定します。[ 上へ移動 ] ボタンと [ 下へ移動 ] ボタンを使用して、優先度を選択できます。

    • クライアント

      ルールを適用するクライアントを指定します。

    • アクセスプロトコル

      エクスポートルールに対して指定されているアクセスプロトコルが表示されます。

    アクセスプロトコルを指定しなかった場合、デフォルト値の「 any 」が考慮されます。

    • 読み取り専用ルール

      読み取り専用アクセスのセキュリティタイプを 1 つ以上指定します。

    • 読み取り / 書き込みルール

      読み取り / 書き込みアクセスのセキュリティタイプを 1 つ以上指定します。

    • スーパーユーザアクセス

      スーパーユーザアクセスのセキュリティタイプを 1 つ以上指定します。

[ 割り当て済みオブジェクト ] タブ

割り当て済みオブジェクトタブでは、選択したエクスポートポリシーに割り当てられているボリュームと qtree を表示できます。ボリュームが暗号化されているかどうかも確認できます。

  • 関連情報 *