日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
NFS v4.2セキュリティラベルを有効にする
共同作成者
変更を提案
PDF
ONTAP 9 .9.1以降では、NFSセキュリティラベルを有効にできます。デフォルトでは無効になっています。
タスクの内容
NFS v4.2セキュリティラベルでは、ONTAP NFSサーバは必須アクセス制御(MAC)に対応し、クライアントから送信されたsec_label属性を格納および取得します。
詳細については、を参照してください。 "RFC7240"
|
NFS v4.2セキュリティラベルは、NDMPダンプ処理では現在サポートされていません。ファイルまたはディレクトリでセキュリティラベルが検出されると、ダンプは失敗します。 |
手順
-
権限の設定をadvancedに変更します。
set -privilege advanced -
セキュリティラベルを有効にします。
vserver nfs modify -vserver svm_name -v4.2-seclabel enabled