ONTAP ホーム
ONTAP の主要な概念
ONTAP を設定します
- クラスタセットアップに ONTAP CLI を使用するかどうかを決定します
- ONTAP CLI を使用してクラスタをセットアップする
- オール SAN アレイソフトウェアを設定
クラスタをアップグレードする
- 概要
- アップグレードパス
- Upgrade Advisor を使用してアップグレードします
- Upgrade Advisor を使用しないアップグレード
- Upgrade Advisor を使用する場合と使用しない場合のどちらにアップグレードする前に確認する必要があるか
- アップグレードソフトウェアイメージを入手してインストールするにはどうすればよいですか？
- どのアップグレード方式を使用する必要がありますか？
- アップグレード後に何をすればよいですか？
クラスタをリバートする
- 概要
- テクニカルサポートが必要ですか？
- リバートパスとは何ですか？
- リバートする前に何を確認すればよいですか？
  - リバート前のリソース
  - リバートに関する考慮事項
- リバート前に確認する必要がある項目は何ですか？
- リバートする前に他に何を確認すればよいですか？
- リバートソフトウェアイメージの入手方法とインストール方法を教えてください。
- クラスタをリバートする
- クラスタをリバートしたあとに何をすればよいですか？
Network Management の略
- System Manager を使用してネットワークを管理します
  - ネットワークを表示および管理します
  - レポート用のネットワークデータをダウンロードします
- CLI を使用して NAS パスのフェイルオーバーを設定します
  - ONTAP 9.8 以降
    - ONTAP 9.8 以降での NAS パスのフェイルオーバーについて
    - ワークフロー： NAS パスのフェイルオーバー
  - ONTAP 9.7 以前
    - NAS パスのフェイルオーバーの設定（ ONTAP 9.1-9.7 CLI ）
    - ワークフロー： NAS パスのフェイルオーバー
- CLI を使用してネットワークを管理します
高可用性
- ハードウェアアシストテイクオーバーの仕組み
- 自動テイクオーバーと自動ギブバックの仕組み
- 自動テイクオーバーのコマンド
- 自動ギブバックコマンド
- 手動テイクオーバーのコマンド
- 手動ギブバックコマンド
- テイクオーバーとギブバックをテストする
- HA ペアの監視用コマンドです
- ストレージフェイルオーバーを有効または無効にするコマンド
SnapMirror によるビジネス継続性
- はじめに
- 計画
- System Manager を使用して、 SnapMirror のビジネス継続性を管理します
- ONTAP CLI を使用したインストールとセットアップ
- 管理
- トラブルシューティング
SAN ストレージをプロビジョニング
- VMware データストア
- Linux サーバ
- Windows サーバ
- ネストされた igroup を作成
- igroup を複数の LUN にマッピング
- SnapMirror のビジネス継続性機能の概要
NVMe ストレージをプロビジョニングする
- SUSE Linux
NAS ストレージをプロビジョニングする
- VMware データストア
- ホームディレクトリ
- Linux サーバ
- エクスポートポリシー
- Windows サーバ
- Windows と Linux の両方
- Kerberos を使用してクライアントアクセスを保護
- ネームサービスを使用したクライアントアクセスの提供
- FlexGroup を使用する大規模なファイルシステム
- ディレクトリとファイルを管理します
- ONTAP ファイルシステム分析でボリュームの使用状況を監視
- NFS アクティブクライアントを監視します
- 複数のクライアントのパフォーマンスを向上
- NAS ストレージを有効にします
オブジェクトストレージをプロビジョニングする
- S3 サーバを有効にします
- バケットをプロビジョニングする
- S3 ユーザとグループを追加
- バケットへのアクセスを管理
- Storage VM アクセスを管理します
クォータを使用してリソースを管理する
- リソースの使用を制限します
セキュリティの最大化
- 多要素認証
- 管理者アクセスの制御
- 格納データの暗号化（ソフトウェア）
- 格納データの暗号化（ハードウェア）
- ファイルアクセスの問題を診断して修正
データを保護
- カスタムのデータ保護ポリシーを作成する
- Snapshot コピーを設定します
- Snapshot コピーからリカバリします
- ミラーとバックアップを準備
- ミラーとバックアップを設定します
- Storage VM ディザスタリカバリを設定
- デスティネーションからデータを提供
- 保護関係を再同期する
- 以前の Snapshot コピーからボリュームをリストアします
- 新しいボリュームにリストアします
- 保護関係を逆再同期します
- ソース Storage VM を再アクティブ化
- デスティネーション Storage VM を再同期
- クラウドへのバックアップ
クラウドまで拡張できます
- クラウドへの接続を追加します
- データをクラウドに階層化
- FabricPool ライセンスをインストールする。
- データをローカルバケットに階層化します
- 階層化オブジェクトタグを作成します
- Inactive Data Reporting の有効化
- Cloud Backup Service を使用してデータをバックアップします
- Cloud Backup Service への接続を管理します
クラスタのパフォーマンスを表示します
- ダッシュボードツアー
- ホットオブジェクトを特定します
- System Manager を使用してクラスタパフォーマンスを監視する
- Unified Manager を使用してクラスタパフォーマンスを監視する
- Cloud Insights を使用してクラスタパフォーマンスを監視する
日常の管理業務
- 検索、フィルタ、およびソート
- 新しい機能を有効にします
- ノードを管理
- ハードウェア構成を表示して、問題を特定します
- サポートケースの表示と送信
- リスクを監視
- MetroCluster サイトを管理する
- データをクローニング
- QoS を変更する
- ファームウェアを更新します
- ストレージを管理します
REST API
- REST ログの概要
- REST API ログにアクセスします
詳細はこちらをご覧ください
通知

日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

IPv6 ファイアウォールエントリを確認します

07/26/2021 寄稿者このページの PDF をダウンロード

ONTAP 9 のいずれかのバージョンからのリバートを実行すると、ファイアウォールポリシーの一部のサービスのデフォルトの IPv6 ファイアウォールエントリが失われる可能性があります。必要なファイアウォールエントリがシステムにリストアされていることを確認する必要があります。

すべてのファイアウォールポリシーをデフォルトのポリシーと比較して、正しいことを確認します。「 system services firewall policy show 」

次の例は、デフォルトのポリシーを示しています。

cluster1::*> system services firewall policy show
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
cluster
                 dns        allow  0.0.0.0/0
                 http       allow  0.0.0.0/0
                 https      allow  0.0.0.0/0
                 ndmp       allow  0.0.0.0/0
                 ntp        allow  0.0.0.0/0
                 rsh        allow  0.0.0.0/0
                 snmp       allow  0.0.0.0/0
                 ssh        allow  0.0.0.0/0
                 telnet     allow  0.0.0.0/0
data
                 dns        allow  0.0.0.0/0, ::/0
                 http       deny   0.0.0.0/0, ::/0
                 https      deny   0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        deny   0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
.
.
.

新しいファイアウォールポリシー「 system services firewall policy create 」を作成して、失われたデフォルトの IPv6 ファイアウォールエントリを手動で追加します
```
cluster1::*> system services firewall policy create -policy newIPv6
-service ssh -action allow -ip-list ::/0
```
新しいポリシーを LIF に適用してネットワークサービス「 network interface modify 」へのアクセスを許可します
```
cluster1::*> network interface modify -vserver VS1 -lif LIF1
-firewall-policy newIPv6
```