NFSv4 4.2 の ONTAP サポート
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.8以降では、ONTAPでNFSv4.2プロトコルがサポートされ、NFSv4.2対応クライアントのアクセスが許可されます。
ONTAP 9.9.1 以降では、 NFSv4 4.2 がデフォルトで有効になっています。ONTAP 9.8では、 -v4.1
オプションを選択し、に設定します enabled
Storage Virtual Machine(SVM)にNFSサーバを作成する場合。NFSv4.1 を有効にすると、クライアントが v4.2 としてマウントされた状態で NFSv4.1 の機能を使用することもできます。
ONTAPの以降のリリースでは、NFSv4.2のオプション機能のサポートが拡張されています。
先頭のドキュメント | NFSv4.2のオプションの機能 |
---|---|
ONTAP 9.12.1 |
|
ONTAP 9.9.1 |
NFSとラベルされたMAC(必須アクセス制御 |
NFS v4.2セキュリティラベル
ONTAP 9.9.1以降では、NFSセキュリティラベルを有効にできます。デフォルトでは無効になっています。
NFS v4.2 セキュリティラベルでは、 ONTAP NFS サーバは必須アクセス制御( MAC )対応であり、クライアントから送信された sec_label 属性を保存および取得します。
詳細については、を参照してください "RFC 7240"。
ONTAP 9.12.1以降では、NDMPダンプ処理でNFS v4.2セキュリティラベルがサポートされます。以前のリリースのファイルまたはディレクトリでセキュリティラベルが検出された場合、ダンプは失敗します。
-
権限の設定を advanced に変更します。
set -privilege advanced
-
セキュリティラベルを有効にする:
vserver nfs modify -vserver <svm_name> -v4.2-seclabel enabled
NFS拡張属性
ONTAP 9.12.1以降では、NFS拡張属性(xattrs)がデフォルトで有効になっています。
拡張属性は、で定義される標準のNFS属性です "RFC 8276" 最新のNFSクライアントで有効になっています。ユーザ定義のメタデータをファイルシステムオブジェクトに添付するために使用でき、高度なセキュリティの導入に役立ちます。
現在のところ、NDMPダンプ処理では、NFS拡張属性はサポートされていません。ファイルまたはディレクトリで拡張属性が検出された場合'ダンプは続行されますが'これらのファイルまたはディレクトリの拡張属性はバックアップされません
拡張属性を無効にする必要がある場合は、を使用します vserver nfs modify -v4.2-xattrs disabled
コマンドを実行します