Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタからのONTAP NFSクライアント アクセスを確認する

共同作成者 netapp-barbe netapp-aherbin
PDF

UNIX管理ホスト上でUNIXファイル権限を設定することで、特定のクライアントに共有へのアクセスを許可できます。 `vserver export-policy check-access`コマンドを使用してクライアントのアクセスを確認し、必要に応じてエクスポート ルールを調整できます。

手順

  1. クラスター上で、 `vserver export-policy check-access`コマンドを使用してエクスポートへのクライアント アクセスを確認します。

    次のコマンドは、IPアドレス1.2.3.4を持つNFSv3クライアントのボリュームhome2への読み取り / 書き込みアクセスを確認します。コマンド出力には、ボリュームがエクスポート ポリシー `exp-home-dir`を使用しており、アクセスが拒否されていることが示されています。

    cluster1::> vserver export-policy check-access -vserver vs1 -client-ip 1.2.3.4 -volume home2 -authentication-method sys -protocol nfs3 -access-type read-write
                                      Policy    Policy     Rule
Path                    Policy        Owner     Owner Type Index  Access
----------------------- ------------- --------- ---------- ------ ----------
/                       default       vs1_root  volume          1 read
/eng                    default       vs1_root  volume          1 read
/eng/home2              exp-home-dir  home2     volume          1 denied

3 entries were displayed.

  2. 出力を調べて、エクスポート ポリシーが意図したとおりに機能し、クライアント アクセスが期待どおりに動作するかどうかを確認します。

    具体的には、ボリュームまたはqtreeで使用されているエクスポート ポリシーと、その結果クライアントが持つアクセス タイプを確認する必要があります。

  3. 必要に応じて、エクスポート ポリシー ルールを再構成します。