NFS 設定情報を収集するためのワークシート
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
NFS 設定ワークシートを使用すると、クライアントの NFS アクセスを設定するために必要な情報を収集できます。
ストレージをプロビジョニングする場所に関する決定に応じて、ワークシートのいずれかまたは両方のセクションを完了する必要があります。
SVM に対する NFS アクセスを設定する場合は、両方のセクションを完了する必要があります。
-
SVM への NFS アクセスを設定する
-
NFS 対応 SVM へのストレージ容量の追加
NFS対応SVMにストレージ容量を追加する場合は、次の作業のみを実行してください。
-
NFS 対応 SVM へのストレージ容量の追加
パラメータの詳細については、コマンドのマニュアルページを参照してください。
SVM への NFS アクセスを設定
-
SVM を作成するためのパラメータ *
では、次の値を指定します vserver create
コマンド(新しいSVMを作成する場合)。
フィールド |
説明 |
あなたの価値 |
|
新しい SVM の名前を指定します。完全修飾ドメイン名( FQDN )を指定するか、クラスタ内で一意の SVM 名を適用する別の命名規則に従います。 |
|
|
新しい NFS ストレージ容量に対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。 |
|
|
SVM ルートボリュームの一意の名前を指定します。 |
|
|
SVM の UNIX セキュリティ形式を使用します。 |
|
|
このワークフローではデフォルトの言語設定を使用します。 |
|
|
IPspace は、 Storage Virtual Machine ( SVM )が属する個別の IP アドレススペースです。 |
-
NFS サーバ作成用のパラメータ *
では、次の値を指定します vserver nfs create
コマンドは、新しいNFSサーバを作成し、サポートされているNFSバージョンを指定するときに使用します。
NFSv4 以降を有効にする場合は、セキュリティを強化するために LDAP を使用する必要があります。
フィールド |
説明 |
あなたの価値 |
||
|
必要に応じて NFS バージョンを有効にします。
|
|||
|
ID マッピングのドメイン名を指定します。 |
|||
|
所有者 ID 番号のサポート(有効または無効)。 |
-
NFS接続のTLS暗号化を有効にするパラメータ*
では、次の値を指定します vserver nfs tls interface enable
コマンドを実行します
ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。 |
フィールド |
説明 |
あなたの価値 |
|
論理インターフェイスが存在するSVM。 |
|
|
NFS over TLSを使用して転送中の暗号化を有効にする論理インターフェイスの名前。 |
|
|
Storage VMに設定されているX.509証明書の名前。 |
-
LIF 作成用のパラメータ *
では、次の値を指定します network interface create
コマンドを使用してLIFを作成します。
Kerberos を使用する場合は、複数の LIF で Kerberos を有効にする必要があります。
フィールド |
説明 |
あなたの価値 |
|
新しい LIF の名前を指定します。 |
|
|
このワークフローではデータ LIF のロールを使用します。 |
|
|
このワークフローでは NFS プロトコルのみを使用します。 |
|
|
でLIFが戻るノードを指定します |
|
|
の場合にLIFが戻るポートまたはインターフェイスグループ |
|
|
新しい LIF によるデータアクセスに使用されるクラスタ上の IPv4 または IPv6 アドレスを指定します。 |
|
|
LIF のネットワークマスクとゲートウェイを指定します。 |
|
|
IP アドレスのプール。の代わりに使用されます |
|
|
このワークフローではデフォルトのデータファイアウォールポリシーを使用します。 |
|
-
DNS ホスト名解決のパラメータ *
では、次の値を指定します vserver services name-service dns create
コマンドを使用してDNSを設定します。
フィールド |
説明 |
あなたの価値 |
|
最大 5 つの DNS ドメイン名。 |
|
|
DNS ネームサーバごとに最大 3 つの IP アドレスを指定します。 |
ネームサービス情報
-
ローカルユーザー作成用のパラメータ *
を使用してローカルユーザを作成する場合は、次の値を指定します vserver services name-service unix-user create
コマンドを実行しますUniform Resource Identifier ( URI )から UNIX ユーザを含むファイルをロードすることによってローカルユーザを設定する場合は、これらの値を手動で指定する必要はありません。
ユーザ名 |
ユーザ ID |
グループ ID |
フルネーム |
|
例 |
johnm |
一二三 |
100 |
ジョンミラー |
1. |
||||
2. |
||||
3. |
||||
… |
||||
N |
-
ローカルグループを作成するためのパラメータ *
を使用してローカルグループを作成する場合は、次の値を指定します vserver services name-service unix-group create
コマンドを実行しますURI から UNIX グループを含むファイルをロードすることによってローカルグループを設定する場合は、これらの値を手動で指定する必要はありません。
グループ名 ( |
グループ ID ( |
|
例 |
エンジニアリング |
100 |
1. |
||
2. |
||
3. |
||
… |
||
N |
-
NIS のパラメータ *
では、次の値を指定します vserver services name-service nis-domain create
コマンドを実行します
ONTAP 9.2以降では、フィールドが表示されます |
フィールド |
説明 |
あなたの価値 |
|
SVM で名前検索に使用される NIS ドメインを指定します。 |
|
|
アクティブな NIS ドメインサーバを指定します。 |
|
|
ONTAP 9.0 、 9.1 : NIS ドメイン設定で使用される NIS サーバの 1 つ以上の IP アドレスを指定します。 |
|
|
ONTAP 9.2 :ドメイン設定で使用される NIS サーバの IP アドレスおよびホスト名をカンマで区切って指定します。 |
-
LDAPのパラメータ*
では、次の値を指定します vserver services name-service ldap client create
コマンドを実行します
また、自己署名ルートCA証明書も必要です .pem
ファイル。
ONTAP 9.2以降では、フィールドが表示されます |
フィールド | 説明 | あなたの価値 |
---|---|---|
|
LDAP クライアント設定を作成する SVM の名前を指定します。 |
|
|
新しい LDAP クライアント設定に割り当てる名前。 |
|
|
ONTAP 9.0 、 9.1 : 1 つ以上の LDAP サーバの IP アドレスをカンマで区切って指定します。 |
|
|
ONTAP 9.2 : LDAP サーバの IP アドレスおよびホスト名をカンマで区切って指定します。 |
|
|
デフォルトを使用します |
|
|
最小バインド認証レベルを指定します。デフォルトはです |
|
|
カンマで区切った IP アドレスのリストによって、優先される Active Directory サーバを指定します。 |
|
|
Active Directory ドメインを指定します。 |
|
|
使用するスキーマテンプレート。デフォルトまたはカスタムのスキーマを使用できます。 |
|
|
デフォルトのLDAPサーバポートを使用します |
|
|
バインドユーザの識別名を指定します。 |
|
|
ベース識別名。デフォルトはです |
|
|
デフォルトのベース検索範囲を使用します |
|
|
LDAP 署名または署名と封印を有効にします。デフォルトはです |
|
|
LDAP over TLS を有効にします。デフォルトはです |
-
Kerberos 認証のパラメータ *
では、次の値を指定します vserver nfs kerberos realm create
コマンドを実行しますMicrosoft Active Directory をキー配布センター( KDC )サーバとして使用するか、 MIT やその他の UNIX KDC サーバとして使用するかによって、一部の値が異なります。
フィールド |
説明 |
あなたの価値 |
|
KDC と通信する SVM を指定します。 |
|
|
Kerberos Realm を指定します。 |
|
|
クライアントとサーバ間で許可されているクロックスキューを指定します |
|
|
KDC の IP アドレスを指定します。 |
|
|
KDC のポート番号を指定します。 |
|
|
Microsoft KDC のみ: AD サーバ名を指定します。 |
|
|
Microsoft KDC のみ: AD サーバの IP アドレスを指定します。 |
|
|
UNIX KDC のみ:管理サーバの IP アドレスを指定します。 |
|
|
UNIX KDC のみ:管理サーバのポート番号を指定します。 |
|
|
UNIX KDC のみ:パスワードサーバの IP アドレスを指定します。 |
|
|
UNIX KDC のみ:パスワードサーバのポートを指定します。 |
|
|
KDC ベンダーを指定します。 |
{ |
|
|
必要なコメントを指定します。 |
では、次の値を指定します vserver nfs kerberos interface enable
コマンドを実行します
フィールド |
説明 |
あなたの価値 |
|
Kerberos 設定を作成する SVM の名前を指定します。 |
|
|
Kerberos を有効にするデータ LIF を指定します。Kerberos は複数の LIF で有効にすることができます。 |
|
|
サービスプリンシパル名( SPN )を指定します。 |
|
|
Kerberos over NFSで許可されている暗号化タイプ。 |
|
|
KDC から SPN シークレットキーを直接取得するための KDC 管理者のクレデンシャルを指定します。パスワードは必須です |
|
|
KDC 管理者のクレデンシャルを持っていない場合は、 SPN キーが含まれている KDC の keytab ファイルを指定します。 |
|
|
Microsoft KDC の Realm を使用して Kerberos を有効にしたときに Microsoft Active Directory サーバアカウントが作成される組織単位( OU )を指定します。 |
NFS 対応 SVM へのストレージ容量の追加
-
エクスポートポリシーおよびルールを作成するためのパラメータ *
では、次の値を指定します vserver export-policy create
コマンドを実行します
フィールド |
説明 |
あなたの価値 |
|
新しいボリュームをホストする SVM の名前を指定します。 |
|
|
新しいエクスポートポリシーの名前を指定します。 |
では、各ルールに次の値を指定します vserver export-policy rule create
コマンドを実行します
フィールド |
説明 |
あなたの価値 |
|
クライアント一致条件 |
|
|
ルールのリスト内でのエクスポートルールの位置。 |
|
|
このワークフローでは NFS を使用します。 |
|
|
読み取り専用アクセスの認証方式を指定します。 |
|
|
読み取り / 書き込みアクセスの認証方式を指定します。 |
|
|
スーパーユーザアクセスの認証方式を指定します。 |
|
|
匿名ユーザをマッピングするユーザ ID を指定します。 |
エクスポートポリシーごとにルールを 1 つ以上作成する必要があります。
|
|
|
|
|
|
例 |
0.0.0.0/0 、 @rootaccess_netgroup |
任意 |
krb5 |
システム |
65534 |
1. |
|||||
2. |
|||||
3. |
|||||
… |
|||||
N |
-
ボリュームを作成するためのパラメータ *
では、次の値を指定します volume create
コマンドは、qtreeの代わりにボリュームを作成する場合に使用します。
フィールド |
説明 |
あなたの価値 |
|
新しいボリュームをホストする新規または既存の SVM の名前を指定します。 |
|
|
新しいボリュームに対して、一意のわかりやすい名前を指定します。 |
|
|
新しい NFS ボリュームに対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。 |
|
|
新しいボリュームのサイズとして任意の整数を指定します。 |
|
|
ボリュームのルートの所有者に設定するユーザの名前または ID を指定します。 |
|
|
ボリュームのルートの所有者に設定するグループの名前または ID を指定します。 |
|
|
このワークフローには UNIX セキュリティ形式を使用します。 |
|
|
新しいボリュームをマウントするルート( / )の下の場所を指定します。 |
|
|
既存のエクスポートポリシーを使用する場合は、ボリュームの作成時に名前を入力できます。 |
-
qtree を作成するためのパラメータ *
では、次の値を指定します volume qtree create
コマンドは、ボリュームではなくqtreeを作成する場合に使用します。
フィールド |
説明 |
あなたの価値 |
|
qtree を含むボリュームが配置されている SVM の名前。 |
|
|
新しい qtree を格納するボリュームの名前を指定します。 |
|
|
新しい qtree に対して、一意のわかりやすい名前を 64 文字以内で指定します。 |
|
|
qtreeパスの引数を指定します。形式はです |
|
|
オプション: qtree の UNIX 権限を指定します。 |
|
|
既存のエクスポートポリシーを使用する場合は、 qtree の作成時に名前を入力できます。 |