Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS v4.2セキュリティ ラベルの有効化

共同作成者 netapp-aaron-holt netapp-aherbin
PDF

ONTAP 9.9.1以降では、NFSセキュリティ ラベルを有効にすることができます。デフォルトでは無効になっています。

タスク概要

NFSv4.2セキュリティ ラベルを使用するONTAP NFSサーバは、強制アクセス制御(MAC: Mandatory Access Control)に対応するため、クライアントから送信されたsec_label属性を保存および取得します。

詳細については、 "RFC7240"を参照してください。

メモ

現在、NFSv4.2セキュリティ ラベルはNDMPダンプ処理ではサポートされていません。ファイルまたはディレクトリでセキュリティ ラベルが検出されると、ダンプは失敗します。
手順

  1. 権限の設定をadvancedに変更します。

    set -privilege advanced

    `set`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/set.html["ONTAPコマンド リファレンス"^]をご覧ください。

  2. セキュリティ ラベルを有効にします。

    vserver nfs modify -vserver svm_name -v4.2-seclabel enabled

    `vserver nfs modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/vserver-nfs-modify.html["ONTAPコマンド リファレンス"^]を参照してください。