Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS v4.2セキュリティラベルを有効にする

共同作成者 netapp-aaron-holt netapp-aherbin
PDF

ONTAP 9 .9.1以降では、NFSセキュリティラベルを有効にできます。デフォルトでは無効になっています。

タスクの内容

NFS v4.2セキュリティラベルでは、ONTAP NFSサーバは必須アクセス制御(MAC)に対応し、クライアントから送信されたsec_label属性を格納および取得します。

詳細については、を参照してください。 "RFC7240"

メモ

NFS v4.2セキュリティラベルは、NDMPダンプ処理では現在サポートされていません。ファイルまたはディレクトリでセキュリティラベルが検出されると、ダンプは失敗します。
手順

  1. 権限の設定をadvancedに変更します。

    set -privilege advanced

    の詳細については set、を"ONTAPコマンド リファレンス"参照してください。

  2. セキュリティラベルを有効にします。

    vserver nfs modify -vserver svm_name -v4.2-seclabel enabled

    の詳細については vserver nfs modify、を"ONTAPコマンド リファレンス"参照してください。