クライアントIPアドレスがネットグループのメンバーであるかどうかを確認する
変更を提案
PDF
ネットグループに関連するNFSクライアントアクセスの問題をトラブルシューティングするときは、コマンドを使用して、クライアントIPが特定のネットグループのメンバーであるかどうかを確認できます vserver export-policy netgroup check-membership。
ネットグループメンバーシップのチェックにより、クライアントがネットグループのメンバーであることまたはメンバーでないことを ONTAP が認識しているかどうかを確認できます。また、ネットグループ情報の更新中に ONTAP ネットグループキャッシュが一時的な状態にあるかどうかもわかります。この情報は、クライアントに対して予期せずアクセスが許可または拒否される理由を理解するのに役立ちます。
-
クライアントIPアドレスのネットグループメンバーシップを確認します。
vserver export-policy netgroup check-membership -vserver vserver_name -netgroup netgroup_name -client-ip client_ipこのコマンドによって次のような結果が返されることがあります。
-
クライアントはネットグループのメンバーです。
これは、リバースルックアップスキャンまたはホスト単位のネットグループ検索によって確認されました。
-
クライアントはネットグループのメンバーです。
クライアントが ONTAP のネットグループキャッシュに見つかりました。
-
クライアントはネットグループのメンバーではありません。
-
ONTAP が現在ネットグループキャッシュを更新中なので、まだクライアントのメンバーシップを決定できません。
これが完了するまで、メンバーシップの判断を明示的に下すことはできません。コマンドを使用し `vserver export-policy netgroup queue show`てネットグループのロードを監視し、ロード完了後にチェックを再試行します。
-
次の例は、 IP アドレスが 172.17.16.72 のクライアントが SVM vs1 上のネットグループ mercury のメンバーであるかどうかをチェックします。
cluster1::> vserver export-policy netgroup check-membership -vserver vs1 -netgroup mercury -client-ip 172.17.16.72