クライアント IP アドレスがネットグループのメンバーであるかどうかを確認します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ネットグループに関連するNFSクライアントアクセスの問題をトラブルシューティングする場合は、を使用できます vserver export-policy netgroup check-membership
クライアントIPが特定のネットグループのメンバーであるかどうかを確認するためのコマンド。
ネットグループメンバーシップのチェックにより、クライアントがネットグループのメンバーであることまたはメンバーでないことを ONTAP が認識しているかどうかを確認できます。また、ネットグループ情報の更新中に ONTAP ネットグループキャッシュが一時的な状態にあるかどうかもわかります。この情報は、クライアントに対して予期せずアクセスが許可または拒否される理由を理解するのに役立ちます。
-
クライアントIPアドレスのネットグループメンバーシップを確認します。
vserver export-policy netgroup check-membership -vserver vserver_name -netgroup netgroup_name -client-ip client_ip
このコマンドによって次のような結果が返されることがあります。
-
クライアントはネットグループのメンバーです。
これは、リバースルックアップスキャンまたはホスト単位のネットグループ検索によって確認されました。
-
クライアントはネットグループのメンバーです。
クライアントが ONTAP のネットグループキャッシュに見つかりました。
-
クライアントはネットグループのメンバーではありません。
-
ONTAP が現在ネットグループキャッシュを更新中なので、まだクライアントのメンバーシップを決定できません。
これが完了するまで、メンバーシップの判断を明示的に下すことはできません。を使用します
vserver export-policy netgroup queue show
ネットグループのロードを監視し、完了後にチェックを再試行するコマンド。
-
次の例は、 IP アドレスが 172.17.16.72 のクライアントが SVM vs1 上のネットグループ mercury のメンバーであるかどうかをチェックします。
cluster1::> vserver export-policy netgroup check-membership -vserver vs1 -netgroup mercury -client-ip 172.17.16.72