クライアントIPアドレスがONTAP NFSネットグループのメンバーであるかどうかを確認する
変更を提案
PDF
ネットグループに関連する NFS クライアント アクセスの問題をトラブルシューティングする場合、 `vserver export-policy netgroup check-membership`コマンドを使用して、クライアント IP が特定のネットグループのメンバーであるかどうかを判断できます。
ネットグループのメンバーシップを確認することで、ONTAPがクライアントがネットグループのメンバーであるかどうかを認識しているかどうかを判断できます。また、ネットグループ情報の更新中にONTAPのネットグループ キャッシュが一時的な状態にあるかどうかも確認できます。この情報は、クライアントが予期せずアクセスを許可または拒否される理由を理解するのに役立ちます。
-
クライアント IP アドレスのネットグループ メンバーシップを確認します:
vserver export-policy netgroup check-membership -vserver vserver_name -netgroup netgroup_name -client-ip client_ipこのコマンドは次の結果を返します:
-
クライアントはネットグループのメンバーです。
これは、逆引きスキャンまたはnetgroup-by-host検索によって確認されました。
-
クライアントはネットグループのメンバーです。
ONTAPネットグループ キャッシュで見つかりました。
-
クライアントはネットグループのメンバーではありません。
-
ONTAPが現在ネットグループ キャッシュを更新中のため、クライアントのメンバーシップをまだ判別できません。
これが完了するまでは、メンバーシップを明示的に判定することはできません。 `vserver export-policy netgroup queue show`コマンドを使用してネットグループの読み込み状況を監視し、完了後にチェックを再試行してください。
-
次の例では、IPアドレス172.17.16.72を持つクライアントがSVM vs1上のネットグループmercuryのメンバーであるかどうかを確認します:
cluster1::> vserver export-policy netgroup check-membership -vserver vs1 -netgroup mercury -client-ip 172.17.16.72