ONTAPのドキュメント
リリースノート
リリースハイライト
ONTAP 9.16.1の新機能
ONTAP 9.15.1の新機能
ONTAP 9.14.1の新機能
ONTAP 9.13.1の新機能
ONTAP 9.12.1の新機能
ONTAP 9.11.1の新機能
ONTAP 9.10.1の新機能
ONTAP 9.9.1の新機能
ONTAPのデフォルトと制限に対する変更
リリースのサポート
概要と概念
ONTAPの概念
ONTAPプラットフォーム
ONTAPユーザインターフェイス
クラスタストレエシ
ハイアベイラビリティペア
AutoSupportとデジタルアドバイザ
ネットワークアーキテクチャ
概要
論理ポート
業界標準のネットワークテクノロジのサポート
RDMA
クライアントプロトコル
ディスクとアグリゲート
概要
アグリゲートとRAIDグループ
ミラーされたローカル階層とミラーされていないローカル階層(アグリゲート)
ルート/データパーティショニング
ボリューム、qtree、ファイル、LUN
ストレージ仮想化
概要
SVMのユースケース
クラスタとSVMの管理
ネームスペースとジャンクションポイント
パスのフェイルオーバー
概要
NASパスのフェイルオーバー
SANパスのフェイルオーバー
ロードバランシング
レプリケーション
Snapshotコピー
SnapMirrorディザスタリカバリとデータ転送
SnapMirrorクラウドをオブジェクトストレージにバックアップ
SnapVaultアーカイブ
クラウドバックアップと従来のバックアップのサポート
MetroClusterの継続的可用性
Storage Efficiency
概要
シンプロビジョニング
重複排除
圧縮
FlexCloneボリューム、ファイル、LUN
System Managerでの容量測定
温度に敏感な保管
CPUまたはオフロードプロセッサのストレージ効率
セキュリティ
クライアント認証と許可
カンリシヤニンシヨウトRBAC
ウィルススキャン
暗号化
WORMストレージ
ONTAPとVMware vSphere
アプリケーション対応のデータ管理
FabricPool
System ManagerとBlueXPの統合
ONTAPのセットアップ、アップグレード、リバート
ONTAPのセットアップ
開始する
System Managerを使用してクラスタをセットアップする
CLIを使用したクラスタのセットアップ
第1ノードにクラスタを作成
クラスタへの残りのノードの追加
管理LIFをIPv4からIPv6に変換する
Active IQ Config Advisorでクラスタを確認する
クラスタ全体のシステム時間を同期する
NTPサーバの対称認証の管理用コマンド
追加のシステム設定作業
オールフラッシュSANアレイソフトウェアの設定
概要
ASA構成のサポートと制限事項
ONTAPのアップグレード
概要
ONTAPをアップグレードするタイミング
自動アップグレード前チェックの実行 - 計画的アップグレード前
ONTAPのアップグレードの準備
アップグレードにかかる時間の決定
Upgrade Advisorを使用してアップグレードを準備する
Upgrade Advisorを使用せずにアップグレードを準備
準備の概要
ターゲットのONTAPリリースを選択
設定のサポートを確認
一般的な構成エラーの特定
アップグレードパス
LIFフェイルオーバーの設定を確認
SVMルーティング設定の確認
特別な考慮事項
特別な考慮事項の概要
バージョンガコンザイノクラスタ
MetroClusterのアップグレード要件
SANコウセイ
SnapMirror
ONTAPバージョンの互換性の確認
DPタイプの関係
長期保持のSnapshotを無効にする
SnapMirror S3構成のライセンスを確認する
NetAppストレージ暗号化
ネットグループ
v4.2-xattrsオプションに明示的な値を割り当てる
SSLv3を使用しているLDAPクライアント
セッション指向プロトコル
SSH公開鍵
ARPセキュリティ警告への応答
SPまたはBMCのリブート
ONTAPソフトウェアイメージのダウンロード
ONTAPのアップグレード方法
アップグレード方法 - 概要
自動アップグレード
シュドウアップグレード
ソフトウェアパッケージのインストール
手動による無停止の標準構成
手動による無停止MetroCluster(4ノードまたは8ノード)
手動による無停止MetroCluster(2ノード)
シュドウテイシ
ONTAPアップグレード後の作業
アップグレード後の検証の概要
クラスタの確認
すべてのLIFがホーム ポートにあることの確認
特別な設定
アップグレード後の特別な設定の概要
ネットワーク設定
EMS LIFサービス
ネットワークとストレージのステータス
SAN構成
KMIPサアハセツソク
負荷共有ミラーのソースボリューム
サービスプロセッサにアクセスできるユーザアカウント
DQPの更新
ファームウェア、システム、セキュリティの更新
概要
インストールの自動更新をスケジュールする方法
自動更新を有効にする
自動更新の変更
推奨される自動更新の管理
ファームウェアの手動更新
ONTAPのリバート
テクニカルサポートは必要ですか?
ONTAPのリバートパス
リバートに関する問題と制限事項
ONTAPリバートの準備
リバート前に確認するリソース
システムケンショウ
ONTAPのバージョン固有のリバート前チェックを実行する
リバート前チェックの概要
ONTAP 9の任意のバージョン
SMBセツシヨン
SnapMirror / SnapVault関係
チョウフクハイジョボリューム
スナップショット
SnapLock
MetroCluster構成の自動計画外スイッチオーバー
ONTAP 9 .16.1
NVMe TLSの設定
qtreeのパフォーマンス監視機能の拡張
S3 CORSノセツテイ
ONTAP 9 .14.1
NFSトランキング
ONTAP 9 12.1
S3 NASバケット
NVMeインバンド認証
IPSec for MetroClusterの設定
ONTAP 9 .11.1
ランサムウェア対策ライセンス
ONTAP 9.6
SnapMirror同期関係
リバートソフトウェアイメージのダウンロードとインストール
クラスタをリバートします。
ONTAPリバート後の処理
クラスタとストレージの健全性を確認
MetroCluster構成の自動スイッチオーバーを有効にする
LIFを有効にしてホームポートにリバートする
Snapshotコピーポリシーを有効にする
IPv6ファイアウォールエントリを確認する
サービスプロセッサにアクセスできるユーザアカウントの確認
クラスタの管理
System Managerでのクラスタ管理
管理の概要
System Managerを使用したクラスタへのアクセス
新しい機能の有効化
クラスタ構成をダウンロードします。
クラスタへのタグの割り当て
サポートケースの表示と送信
Storage VMの最大容量制限を管理します。
System Managerで容量を監視
ハードウェア構成の表示と問題の特定
ノードの管理
ライセンス管理
概要
NetAppライセンスファイル(NLF)のダウンロード
ONTAPライセンスのインストール
ONTAPライセンスを管理します。
ライセンスタイプとライセンス方式
ライセンスの管理用コマンド
CLIを使用したクラスタ管理
概要
クラスタ管理者とSVM管理者
役割
System Managerへのアクセスの管理
クラスタ管理サーバとは
SVMの種類
CLIを使用したクラスタへのアクセス(クラスタ管理者のみ)
シリアルポートを使用してクラスタにアクセスする
SSHを使用したクラスタへのアクセス
SSHログインのセキュリティ
クラスタへのTelnetアクセスまたはRSHアクセスを有効にする
Telnetを使用したクラスタへのアクセス
RSHを使用したクラスタへのアクセス
ONTAPコマンドライン インターフェイスの使用
概要
CLIコマンド用のシェルの種類(クラスタ管理者のみ)
CLIコマンドディレクトリノイドウホウホウ
CLIで値を指定する際のルール
コマンド履歴の表示方法とコマンドの再実行方法
CLIコマンドを編集するためのキーボードショートカット
管理権限レベルの使用
CLIでの権限レベルの設定
CLIでの表示環境の設定
クエリ演算子の使用方法
拡張クエリの使用方法
フィールドを使用したshowコマンド出力のカスタマイズ方法
位置指定パラメータについて
ONTAPマニュアルページへのアクセス方法
CLIセッションの管理(クラスタ管理者のみ)
クラスタ管理(クラスタ管理者のみ)
クラスタ内のノードに関する情報を表示する
クラスタ属性を表示します。
クラスタ属性を変更します。
クラスタレプリケーションリングのステータスを表示します。
クォーラムとイプシロンについて
システムボリュームとは
ノードの管理
クラスタへのノードの追加
クラスタからノードを削除する
Web ブラウザを使用して、ノードのログファイル、コアダンプファイル、 MIB ファイルにアクセスします
ノードのシステムコンソールにアクセスする
ノードのルートボリュームとルートアグリゲートを管理します。
ノードの開始または停止
ブートメニューを使用したノードの管理
ノード属性を表示します。
ノード属性を変更します。
ノードの名前を変更する
シングルノードクラスタを管理します。
SP / BMCネットワークの設定
管理ネットワークトラフィックの分離
SP / BMCネットワーク構成に関する考慮事項
SP / BMCの自動ネットワーク設定を有効にする
SP / BMCネットワークの手動設定
SP APIサービス設定を変更する
SP / BMCを使用したノードのリモート管理
概要
サービスプロセッサ(SP)について
ベースボード管理コントローラ(BMC)について
SP / BMCファームウェアの更新の管理方法
SP / BMCがネットワークインターフェイスを使用してファームウェアを更新する場合
SPにアクセスできるアカウント
管理ホストからSP / BMCにアクセス
システムコンソールからSP / BMCにアクセスする
SP CLIセッション、SPコンソールセッション、およびシステムコンソールセッションの関係
SPにアクセスできるIPアドレスを管理します。
SP / BMC CLIでオンラインヘルプを使用する
リモートカラノノードヲカンリスルコマンド
system sensorsコマンド出力のしきい値ベースのSPセンサーの読み取り値とステータス値について
system sensorsコマンド出力のディスクリートSPセンサーのステータス値について
ONTAPからのSPの管理用コマンド
BMC管理用のONTAPコマンド
BMC CLIコマンド
クラスタ時間の管理(クラスタ管理者のみ)
バナーとMOTDの管理
概要
バナーの作成
バナーの管理
MOTDの作成
MOTDの管理
ジョブとスケジュールの管理
クラスタ構成のバックアップとリストア(クラスタ管理者のみ)
構成バックアップファイルとは
ノードおよびクラスタ構成を自動的にバックアップする方法
構成バックアップスケジュールの管理用コマンド
構成バックアップファイルの管理用コマンド
ノードのリカバリに使用する構成バックアップファイルを検索する
構成バックアップファイルを使用したノード構成のリストア
クラスタのリカバリに使用する構成を検索する
既存の構成からクラスタ構成をリストア
ノードとクラスタを同期します。
コアダンプの管理(クラスタ管理者のみ)
ディスクと階層(アグリゲート)の管理
概要
ローカル階層(アグリゲート)の管理
概要
ローカル階層(アグリゲート)の追加(作成)
概要
ローカル階層(アグリゲート)を追加するワークフロー
ローカル階層(アグリゲート)に必要なディスク数またはディスク パーティション数の確認
使用するローカル階層(アグリゲート)の作成方法を決定します。
ローカル階層(アグリゲート)の自動追加(作成)
ローカル階層(アグリゲート)の手動追加(作成)
ローカル階層(アグリゲート)の使用の管理
概要
ローカル階層(アグリゲート)の名前を変更します。
ローカル階層(アグリゲート)のメディアコストを設定
手動高速ゼロドライブ
ディスク所有権を手動で割り当てる
ローカル階層(アグリゲート)のドライブとRAIDグループの情報を確認する
ローカル階層(アグリゲート)をStorage VM(SVM)に割り当て
ローカル階層(アグリゲート)に配置するボリュームを特定する
ローカル階層(アグリゲート)でのボリュームのスペース使用量を確認および制御する
ローカル階層(アグリゲート)でのスペース使用量を確認する
HAペア内でローカル階層(アグリゲート)の所有権を切り替えます。
ローカル階層(アグリゲート)を削除する
ローカル階層の再配置用コマンド(アグリゲート)
ローカル階層(アグリゲート)の管理用コマンド
ローカル階層(アグリゲート)へのデータ(ディスク)の追加
概要
ローカル階層に容量を追加する(アグリゲートの拡張)ワークフロー
ローカル階層(アグリゲート)のスペースの作成方法
ローカル階層(アグリゲート)へのディスクの追加
ノードまたはシェルフへのドライブの追加
ミスアライメント状態のスペアパーティションを修正する
ディスクの管理
概要
ホットスペアディスクの機能
スペア不足に対する警告を使用したスペアディスクの管理
ルート/データパーティショニングの追加の管理オプション
Disk Qualification Packageノコウシンカヒツヨウナタイミング
ディスクとパーティションの所有権
概要
ディスク所有権の自動割り当てについて
ディスクとパーティションの所有権を表示します。
ディスク所有権の自動割り当て設定の変更
パーティショニングされていないディスクの所有権を手動で割り当てる
パーティショニングされたディスクの所有権を手動で割り当てる
ルート/データパーティショニングを使用しているノードにアクティブ/パッシブ構成を設定する
ルート/データ/データパーティショニングを使用しているノードにアクティブ/パッシブ構成を設定する
ディスクから所有権を削除する
障害ディスクの取り外し
ディスク完全消去
概要
完全消去を実行できない状況
完全消去が中断された場合の動作
完全消去するデータを含んだローカル階層(アグリゲート)の管理についてのヒント
ディスクの完全消去
ディスクの管理用コマンド
スペース情報を表示するコマンド
ストレージシェルフに関する情報を表示するコマンド
RAID構成の管理
概要
ローカル階層(アグリゲート)のデフォルトのRAIDポリシー
ディスクのRAID保護レベル
ローカル階層(アグリゲート)のドライブとRAIDグループの情報
RAID-DPからRAID-TECへの変換
RAID-TECからRAID-DPへの変換
RAIDグループのサイジングに関する考慮事項
RAIDグループのサイズのカスタマイズ
Flash Poolローカル階層(アグリゲート)の管理
概要
Flash Poolローカル階層(アグリゲート)のキャッシングポリシー
Flash Poolのキャッシングポリシーを管理します。
概要
Flash Poolローカル階層(アグリゲート)のキャッシングポリシーを変更するかどうかを決定する
Flash Poolローカル階層(アグリゲート)のキャッシングポリシーを変更する
Flash Poolローカル階層(アグリゲート)のキャッシュ保持ポリシーを設定する
ストレージプールを使用するFlash Poolローカル階層(アグリゲート)用のFlash Pool SSDパーティショニング
Flash Poolの候補と最適なキャッシュサイズ
物理SSDを使用してFlash Poolローカル階層(アグリゲート)を作成する
SSDストレージプールを使用してFlash Poolローカル階層(アグリゲート)を作成する
概要
Flash Poolローカル階層(アグリゲート)でSSDストレージプールが使用されているかどうかを確認する
SSDストレージプールを追加してキャッシュを追加する
SSDストレージプールの割り当て単位を使用してFlash Poolを作成する
SSDストレージプールにSSDを追加した場合のキャッシュサイズへの影響を特定する
SSDストレージプールへのSSDの追加
SSDストレージプールの管理用コマンド
FabricPool階層の管理
概要
ONTAP FabricPoolの使用要件
ONTAP FabricPoolポリシーによるデータの効率的な階層化
FabricPool管理ワークフロー
FabricPoolの設定
FabricPool構成の準備
概要
ONTAPクラスタへのFabricPoolライセンスのインストール
StorageGRID用のONTAPクラスタへのCA証明書のインストール
ONTAP S3のクラスタにCA証明書をインストールする
FabricPoolのクラウド階層として使用するオブジェクトストアのセットアップ
概要
ONTAP FabricPoolクラウド階層としてのStorageGRIDのセットアップ
ONTAP S3をONTAP FabricPoolクラウド階層としてセットアップする
ONTAP FabricPoolクラウド階層としてのAlibabaクラウドオブジェクトストレージのセットアップ
Amazon S3をONTAP FabricPoolクラウド階層としてセットアップする
Google Cloud StorageをONTAP FabricPoolクラウド階層としてセットアップする
ONTAP FabricPoolクラウド階層としてのIBM Cloud Object Storageのセットアップ
ONTAP FabricPoolクラウド階層としてのAzure Blob Storageのセットアップ
MetroCluster構成でのFabricPool用オブジェクトストアのセットアップ
ONTAPクラウド階層のレイテンシとスループットのパフォーマンスをテストする
ONTAPクラウド階層をローカル階層(アグリゲート)に関連付ける
ローカルバケットにデータを階層化
FabricPoolの管理
Inactive Data Reportingでアクセス頻度の低いONTAPデータを分析
FabricPoolのボリュームを管理します。
FabricPool対応ONTAPアグリゲートにボリュームを作成する
FabricPool対応ONTAPアグリゲートへのボリュームの移動
FabricPoolのONTAPボリュームがクラウドに直接書き込まれるようにする
FabricPoolでONTAPボリュームが積極的に読み取りヘッドを実行できるようにする
ユーザが作成したカスタムタグを使用してONTAP FabricPoolボリュームを管理します。
FabricPool対応ONTAPアグリゲートのスペース使用量の監視
ONTAPボリュームの階層化ポリシーと最小クーリング期間を変更する
Archive volumes with FabricPool(ビデオ)
ONTAPボリュームのデフォルトのFabricPool階層化ポリシーを変更する
スロットルプット
オブジェクトの削除
ONTAPデータを高パフォーマンス階層に昇格
FabricPoolミラーを管理します。
概要
ONTAP FabricPoolミラーの作成
ONTAP FabricPoolミラーの詳細を表示します。
ONTAP FabricPoolミラーの昇格
ONTAP FabricPoolミラーの削除
既存のオブジェクトストアをONTAP FabricPoolミラーに置き換える
ONTAP MetroCluster構成でのFabricPoolミラーの交換
FabricPoolリソースの管理用コマンド
SVMのデータ移動
概要
SVMの移行
移行の監視
移行の一時停止と再開
移行をキャンセル
クライアントの手動カットオーバー
ソースSVMを手動で削除する
HAペアの管理
概要
ハードウェアアシストテイクオーバーの仕組み
自動テイクオーバーと自動ギブバックの仕組み
自動テイクオーバーのコマンド
自動ギブバックコマンド
手動テイクオーバーのコマンド
手動ギブバックコマンド
テイクオーバーとギブバックのテスト
HAペアの監視用コマンド
ストレージフェイルオーバーの有効化および無効化用コマンド
テイクオーバーを開始せずにノードを停止またはリブートする
System ManagerによるREST APIの管理
RESTログの概要
REST APIログへのアクセス
ボリューム管理
System ManagerによるボリュームとLUNの管理
概要
ボリュームの管理
概要
ボリュームの追加
ボリュームへのタグの割り当て
削除したボリュームのリカバリ
LUNの管理
ボリュームと LUN の拡張
ストレージスペースの節約
LUNの移動による負荷分散
ボリュームを別の階層に移動して負荷を分散
Ansible Playbookを使用してボリュームやLUNを追加または編集
Storage Efficiencyポリシーを管理します。
クォータを使用したリソースの管理
リソース使用量の制限
FlexCloneによるデータのクローニング
検索、フィルタ、ソート
容量の測定値
CLIを使用した論理ストレージ管理
概要
ボリュームの作成と管理
ボリュームの作成
大容量ファイルと大容量ファイルのサポートを実現
SANホリユウム
SANボリュームプロビジョニングの概要
ボリュームプロビジョニングオプションの設定
ボリュームまたはアグリゲートのスペース使用量を確認する
SnapshotとLUNの自動削除を有効にしてスペースを管理
ボリュームがフルになったときに自動的にスペースを確保するように設定する
ボリュームのサイズを自動的に拡張および縮小するように設定する
自動縮小とSnapshotコピーの自動削除の両方を有効にするための要件
自動縮小機能とSnapshotコピーの削除
FlexVol volumeのスペース不足アラートと過剰割り当てアラートへの対処
アグリゲートのスペース不足アラートと過剰割り当てアラートへの対処
フラクショナルリザーブヲセッテイスルサイノコウリョジコウ
ボリュームのファイルとinodeの使用量を確認する
ストレージQoSでFlexVol volume I/Oパフォーマンスを制御、監視
FlexVol volumeの削除
偶発的なボリューム削除の防止
FlexVolボリュームの管理用コマンド
スペース情報を表示するコマンド
ボリュームの移動とコピー
FlexVol volumeの移動の概要
ボリュームを移動する際の考慮事項と推奨事項
SAN環境でのボリューム移動に関する要件
ボリュームの移動
ボリューム移動用コマンド
ボリュームをコピーする方法
FlexCloneボリュームを使用してFlexVolボリュームの効率的なコピーを作成する
概要
FlexCloneボリュームを作成する
FlexCloneボリュームを親ボリュームからスプリットします。
FlexCloneボリュームで使用されているスペースを確認する
SnapMirrorのソースボリュームまたはデスティネーションボリュームからFlexCloneボリュームを作成する場合の考慮事項
FlexCloneファイルとFlexClone LUNを使用して、ファイルとLUNの効率的なコピーを作成する
概要
FlexCloneファイルまたはFlexClone LUNの作成
FlexCloneファイルおよびFlexClone LUNの作成と削除に使用するノード容量の表示
FlexCloneファイルおよびFlexClone LUNによるスペース削減量の表示
FlexCloneファイルおよびFlexClone LUNの削除方法
自動削除設定でFlexVol volumeが空きスペースを再生する仕組み
概要
FlexCloneファイルおよびFlexClone LUNを自動的に削除するようにFlexVol volumeを設定する
FlexCloneファイルまたはFlexClone LUNの自動削除を禁止する
FlexCloneファイルの削除の設定用コマンド
qtreeを使用してFlexVolをパーティショニングする
qtreeとFlexVol volumeパーティショニング
qtreeのジャンクションパスを取得する
ディレクトリからqtreeへの変換
ディレクトリをqtreeに変換する
Windowsクライアントを使用したディレクトリのqtreeへの変換
UNIXクライアントを使用したディレクトリのqtreeへの変換
ボリュームの論理スペースのレポートと適用
概要
ロンリスヘエスノテキヨウ
論理スペースのレポート
論理スペースのレポートと適用を有効にする
SVM容量の管理
クォータを使用してリソース使用量を制限または追跡する
クォータプロセスの概要
クォータ、クォータルール、クォータポリシーについて理解する
クォータを使用するメリット
クォータのプロセス
ハードクォータ、ソフトクォータ、およびしきい値クォータの違い
クォータ通知について
クォータのターゲットとタイプ
特殊なクォータ
デフォルトクォータの機能
明示的クォータの使用方法
派生クォータの機能
追跡クォータの使用
クォータの適用方法
クォータポリシーの割り当てに関する考慮事項
ユーザおよびグループとクォータ
概要
クォータのUNIXユーザを指定する
クォータにWindowsユーザを指定する
デフォルトのユーザクォータおよびグループクォータで派生クォータを作成する方法
rootユーザへのクォータの適用方法
特殊なWindowsグループとクォータ
複数のIDを持つユーザにクォータを適用する方法
混在環境でのONTAPによるユーザIDの決定方法
複数のユーザに対するクォータの処理
クォータのUNIX名とWindows名のリンク
ツリークォータの機能
概要
qtreeとユーザクォータおよびグループクォータ
FlexVol volumeのデフォルトツリークォータで派生ツリークォータを作成する方法
FlexVol volumeのデフォルトユーザクォータがそのボリュームのqtreeのクォータに与える影響
qtreeの変更がクォータに与える影響
クォータをアクティブ化する方法
概要
サイズ変更を使用する状況について理解する
クォータの完全な再初期化が必要な状況
クォータ情報の表示方法
概要
クォータレポートを使用して有効なクォータを確認する
適用クォータが設定されたクォータとは異なる理由
クォータレポートを使用して、特定のファイルへの書き込みを制限するクォータを特定する
クォータに関する情報を表示するコマンド
volume quota policy rule showコマンドとvolume quota reportコマンドを使用する状況
クォータレポートとUNIXクライアントで表示されるスペース使用量の相違
概要
lsコマンドとクォータレポートのスペース使用量の不一致
dfコマンドによるファイルサイズの表示
duコマンドによるスペース使用量の表示
クォータ設定の例
SVMにクォータを設定する
クォータ制限を変更(サイズ変更)する
大幅な変更を行ったあとのクォータの再初期化
クォータルールとクォータポリシーを管理するコマンド
クォータをアクティブ化および変更するためのコマンド
重複排除、データ圧縮、データコンパクションを使用してストレージ効率を向上
概要
ボリュームで重複排除を有効にする
ボリュームの重複排除を無効にする
AFFシステムでのボリュームレベルの自動バックグラウンド重複排除
AFFシステムでアグリゲートレベルのインライン重複排除を管理します。
AFFシステムでアグリゲートレベルのバックグラウンド重複排除を管理します。
温度に基づくStorage Efficiencyの概要
ボリューム移動とSnapMirrorでのStorage Efficiencyの動作
Storage Efficiencyモードの設定
ボリュームの非アクティブデータ圧縮しきい値の変更
ボリューム効率化モードを確認
ボリューム効率化モードの変更
温度の影響を受けやすいStorage Efficiencyの有無にかかわらず、ボリュームのフットプリント削減量を表示
ボリュームでデータ圧縮を有効にする
二次圧縮と適応圧縮の切り替え
ボリュームのデータ圧縮を無効にする
AFFシステムのインラインデータコンパクションを管理します。
FASシステムのインラインデータコンパクションを有効にする
AFFシステムテノインラインノStorage Efficiencyノテフオルトユウコウカ
ストレージ効率情報を可視化
効率化処理を実行するボリューム効率化ポリシーを作成します。
ボリューム効率化ポリシーを作成します。
ボリューム効率化ポリシーをボリュームに割り当てる
ボリューム効率化ポリシーを変更します。
ボリューム効率化ポリシーを表示します。
ボリュームからボリューム効率化ポリシーの関連付けを解除する
ボリューム効率化ポリシーを削除します。
ボリューム効率化処理を手動で管理します。
概要
効率化処理を手動で実行する
チェックポイントと効率化処理
停止した効率化処理を再開します。
既存データに対して効率化処理を手動で実行する
スケジュールを使用したボリューム効率化処理の管理
書き込まれた新規データの量に基づいて効率化処理を実行する
スケジュールを使用して効率化処理を実行します。
ボリューム効率化処理の監視
効率化処理とステータスの表示
効率化によるスペース削減量の表示
FlexVol volumeの効率性に関する統計の表示
ボリューム効率化処理を停止します。
ボリュームのスペース削減取り消しに関する詳細情報
あるSVMから別のSVMにボリュームをリホストする
準備
SMBボリュームをリホストする
NFSボリュームをリホストする
SANボリュームをリホストする
SnapMirror関係にあるボリュームをリホストする
ボリュームのリホストをサポートしていない機能
推奨されるボリュームとファイルまたはLUNの設定の組み合わせ
概要
環境に適したボリュームとLUNの設定の組み合わせの決定
スペースリザーブファイルまたはスペースリザーブLUNとシックプロビジョニングボリュームを組み合わせた場合の構成設定
スペースリザーブなしのファイルまたはスペースリザーブなしのLUNとシンプロビジョニングボリュームを組み合わせた場合の設定
スペースリザーブファイルまたはスペースリザーブLUNとセミシックボリュームプロビジョニングを組み合わせた場合の構成設定
ファイルおよびディレクトリの容量を変更する際の注意事項および考慮事項
FlexVolボリュームに許可される最大ファイル数
FlexVolの最大ディレクトリサイズ
ノードのルートボリュームとルートアグリゲートに関する制限
新しいアグリゲートへのルートボリュームの再配置
FlexCloneファイルとFlexClone LUNでサポートされる機能
概要
FlexCloneファイルおよびFlexClone LUNでの重複排除
SnapshotコピーとFlexCloneファイルおよびFlexClone LUNとの相互運用性
FlexCloneファイルおよびFlexClone LUNによるアクセス制御リストの継承
FlexCloneファイルおよびFlexClone LUNでのクォータの処理
FlexCloneボリュームと関連するFlexCloneファイルおよびFlexClone LUN
NDMPおよびFlexCloneファイルおよびLUN
Volume SnapMirrorとFlexCloneファイルおよびFlexClone LUNとの相互運用性
スペースリザベーションとFlexCloneファイルおよびFlexClone LUNとの相互運用性
HA構成とFlexCloneファイルおよびFlexClone LUNとの連携
FlexGroupボリュームを使用した大規模ファイルシステム用のNASストレージのプロビジョニング
CLIを使用したFlexGroupボリューム管理
概要
FlexGroupとは
FlexGroupボリュームでサポートされる構成とサポートされない構成
FlexGroupボリュームのセットアップ
ワークフロー
SVMで64ビットのNFSv3 IDを有効にする
FlexGroupボリュームを自動的にプロビジョニングする
FlexGroupボリュームを作成する
FlexGroupボリュームを管理します。
FlexGroupボリュームのスペース使用量の監視
FlexGroupボリュームのサイズを拡張する
FlexGroupボリュームのサイズを縮小する
FlexGroupボリュームのサイズを自動的に拡張および縮小するように設定する
クラスタ上のディレクトリの非同期削除
ディレクトリを非同期で削除するクライアント権限を管理します。
FlexGroupでqtreeを作成する
FlexGroupボリュームにクォータを使用する
FlexGroupでStorage Efficiencyを有効にする
Snapshotコピーを使用したFlexGroupボリュームの保護
FlexGroupボリュームのコンスティチュエントを移動する
既存のFlexGroupボリュームにFabricPool内のアグリゲートを使用する
ファイルデータの再分散によるFlexGroupボリュームのバランス調整
ファイルの移動によるFlexGroupボリュームのリバランシング
FlexGroupのデータ保護
ワークフロー
FlexGroupボリュームのSnapMirror関係を作成する
FlexGroupボリュームのSnapVault関係を作成する
FlexGroupボリュームの一元化されたデータ保護関係を作成する
FlexGroupボリュームのSVMディザスタリカバリ関係を作成する
既存のFlexGroup SnapMirror関係をSVM DRに移行する
SVM-DR関係内のFlexVol volumeからFlexGroupボリュームへの変換
FlexGroupのSnapMirrorカスケード/ファンアウト関係の作成に関する考慮事項
FlexGroupのSnapVaultバックアップ関係および一元化されたデータ保護関係の作成に関する考慮事項
FlexGroupボリュームのSnapMirrorデータ転送の監視
FlexGroupボリュームのデータ保護処理を管理します。
FlexGroupノテイサスタリカハリ
ワークフロー
デスティネーションFlexGroupボリュームをアクティブ化
災害後の元のソースFlexGroupボリュームの再アクティブ化
ディザスタリカバリ時にFlexGroupボリューム間のSnapMirror関係を反転する
SnapMirror関係にあるFlexGroupボリュームの拡張
概要
SnapMirror関係のソースFlexGroupボリュームの拡張
SnapMirror関係のデスティネーションFlexGroupボリュームの拡張
FlexGroupボリュームからのSnapMirror単一ファイルのリストアの実行
SnapVaultバックアップからFlexGroupボリュームをリストアする
FlexGroupボリュームでSVM保護を無効にする
FlexGroupボリュームでSVM保護を有効にする
FlexVolボリュームからFlexGroupボリュームへの変換
概要
FlexVol volumeからFlexGroupボリュームへの変換
FlexVol volume SnapMirror関係をFlexGroup SnapMirror関係に変換する
FlexCacheホリユウムノカンリ
概要
FlexCacheボリュームでサポートされるプロトコルと機能
FlexCacheボリュームのサイズに関するガイドライン
FlexCacheボリュームを作成する
FlexCacheのライトバック
概要
ガイドライン
アーキテクチャ
ユースケース
前提条件
相互運用性
ライトバックの有効化と管理
よくある質問
FlexCacheボリュームを管理します。
FlexCacheの監査に関する考慮事項
元のボリュームからFlexCacheボリュームのプロパティを同期する
FlexCache関係の設定を更新する
ファイルアクセス時間の更新を有効にする
グローバルファイルロックを有効にする
FlexCacheボリュームへのデータの事前取り込み
FlexCache関係を削除する
ネットワーク管理
開始する
ONTAP System Managerによるストレージネットワークの可視化
ONTAPクラスタのネットワークコンポーネント
ネットワークノケーブルハイセンノガイドライン
ブロードキャストドメイン、フェイルオーバーグループ、およびフェイルオーバーポリシーの関係
NASパスのフェイルオーバーワークフロー(ONTAP 9 .8以降)
概要(ONTAP 9.8以降)
ワークフロー(ONTAP 9.8以降)
ワークシート(ONTAP 9.8以降)
NASパスのフェイルオーバー ワークフロー(ONTAP 9.7以前)
概要(ONTAP 9.7以前)
ワークフロー(ONTAP 9.7以前)
ワークシート(ONTAP 9.7以前)
ネットワークポート
概要
ネットワークポートの設定
物理ポートを組み合わせてインターフェイスグループを作成
物理ポート経由のVLANの設定
ネットワークポートの属性を変更します。
10GbE接続用に40GbE NICポートを複数の10GbEポートに変換
ONTAPシステム用のUTA X1143A-R6ポートの設定
ONTAPでのUTA2ポートの変換
CNA / UTA2光モジュールの変換
ノードからのNICの取り外し(ONTAP 9.8以降)
ノードからのNICの取り外し(ONTAP 9.7以前)
ネットワークポートの監視
ネットワークポートの健全性の監視
ネットワークポートの到達可能性を監視する(ONTAP 9 .8以降)
ストレージシステムでのONTAPポートの用途
ONTAP内部TCPおよびUDPポート
IPspace
概要
IPspaceの作成
IPspaceを表示します。
IPspaceを削除します。
ブロードキャストドメイン
ブロードキャストドメイン(ONTAP 9 .8以降)
概要(ONTAP 9.8以降)
ブロードキャストドメインの作成(ONTAP 9 .8以降)
ポートの追加または削除(ONTAP 9.8以降)
ポートの到達可能性の修復(ONTAP 9.8以降)
ブロードキャストドメインをIPspaceに移動(ONTAP 9 .8以降)
ブロードキャストドメインのスプリット(ONTAP 9 .8以降)
ブロードキャストドメインのマージ(ONTAP 9 .8以降)
ブロードキャストドメイン(ONTAP 9 .8以降)のポートのMTU値を変更する
ブロードキャストドメインを表示します(ONTAP 9 .8以降)。
ブロードキャストドメインを削除する
ブロードキャストドメイン(ONTAP 9 .7以前)
概要(ONTAP 9.7以前)
ポートの特定(ONTAP 9 .7以前)
ブロードキャストドメインの作成(ONTAP 9 .7以前)
ブロードキャストドメイン(ONTAP 9 .7以前)のポートを追加または削除します。
ブロードキャストドメインのスプリット(ONTAP 9 .7以前)
ブロードキャストドメインのマージ(ONTAP 9 .7以前)
ブロードキャストドメイン(ONTAP 9 .7以前)のポートのMTU値を変更する
ブロードキャストドメインを表示する
ブロードキャストドメインを削除する
フェイルオーバーグループとポリシー
フェイルオーバーの概要
フェイルオーバーグループを作成する
LIFのフェイルオーバーを設定する
フェイルオーバーグループとポリシーの管理用コマンド
サブネット(クラスタ管理者のみ)
概要
サブネットを作成する
サブネットのIPアドレスを追加または削除する
サブネットのプロパティの変更
サブネットを表示する
サブネットを削除します。
SVM
論理インターフェイス(LIF)
LIFの概要
概要
ポートタイプトノLIFノゴカンセイ
サポートされるトラフィックの管理
LIFとサービスポリシー(ONTAP 9 .6以降)
LIFのロール(ONTAP 9.5以前)
LIFの管理
LIFのサービスポリシーを設定する
LIFを作成する(ネットワークインターフェイス)
LIFを変更する
LIFを移行する
LIFをホームポートにリバートします。
正しく設定されていないクラスタLIFからのリカバリ(ONTAP 9.8以降)
LIFを削除する
仮想IP(VIP)LIF
ネットワーク負荷の分散
ネットワーク トラフィックの最適化(クラスタ管理者のみ)
DNSロード バランシングの概要
DNSロードバランシングゾーンを作成する
ロードバランシングゾーンに対するLIFの追加または削除
DNSサービスの設定(ONTAP 9.8以降)
DNSサービスの設定(ONTAP 9.7以前)
動的DNSサービスの設定
ホストメイカイケツ
概要
ホスト名解決に使用するDNSの設定
hostsテーブルの管理(クラスタ管理者のみ)
ネットワークのセキュリティを確保
連邦情報処理標準(FIPS)を使用したネットワークセキュリティの設定
IPSec転送中暗号化の設定
IPSecを使用する準備
IPsecの設定
LIFのファイアウォールポリシーを設定する
ファイアウォールサービスとポリシーの管理用コマンド
QoSマーキング(クラスタ管理者のみ)
概要
QoSマーキング値を変更します。
QoSマーキング値を表示します。
SNMPの管理(クラスタ管理者のみ)
概要
SNMPコミュニティを作成してLIFに割り当てる
クラスタでのSNMPv3ユーザの設定
SNMP通知を受信するトラップホストを設定する
SNMP ポーリングのテスト
SNMPの管理用コマンド
SVMのルーティングを管理します。
概要
静的ルートを作成します。
マルチパスルーティングの有効化
静的ルートを削除します。
ルーティング情報を表示します。
ルーティングテーブルからの動的ルートの削除
ネットワーク情報の表示
概要
ネットワークポート情報の表示(クラスタ管理者のみ)
VLANに関する情報を表示する(クラスタ管理者のみ)
インターフェイスグループ情報の表示(クラスタ管理者のみ)
LIF情報を表示する
ルーティング情報を表示します。
DNSホストテーブルエントリを表示する(クラスタ管理者のみ)
DNSドメイン設定の表示
フェイルオーバーグループに関する情報を表示する
LIFのフェイルオーバーターゲットを表示します。
ロードバランシングゾーンのLIFを表示する
クラスタ接続を表示します。
ネツトワアクモンタイノシンタンヨウコマント
近接探索プロトコルによるネットワーク接続を表示します。
近接探索プロトコルの概要
CDPを使用したネットワーク接続の検出
LLDPを使用したネットワーク接続の検出
NASストレージの管理
System Managerを使用したNASプロトコルの管理
NASストレージの概要
VMwareデータストア
ホームディレクトリ
Linuxサーバ
エクスポートポリシー
Windowsサーバ
WindowsとLinuxの両方
Kerberosによるクライアントアクセスの保護
TLSによるセキュアなNFSクライアントアクセスの有効化または無効化
ネームサービスを使用したクライアントアクセスの提供
ディレクトリとファイルを管理します。
ホスト固有のユーザとグループの管理
NFSアクティブクライアントの監視
NASストレージの有効化
Linuxサーバの有効化
Windowsサーバを有効にする
WindowsとLinuxの両方を有効にする
CLIを使用したNFSの設定
概要
ワークフロー
準備
物理ストレージ要件の評価
ネットワーク要件の評価
新しいNFSストレージ容量のプロビジョニング先の検討
NFS設定情報を収集するためのワークシート
SVMへのNFSアクセスの設定
SVMの作成
SVMでNFSプロトコルが有効になっていることの確認
SVMルートボリュームのエクスポートポリシーを開く
NFSサーバを作成する
LIFの作成
ホスト名解決のためのDNSの有効化
ネームサービスを設定する
概要
ネームサービススイッチテーブルを設定する
ローカルUNIXユーザおよびグループの設定
概要
ローカルUNIXユーザを作成する
URIからローカルUNIXユーザをロードします。
ローカルUNIXグループを作成する
ローカルUNIXグループにユーザを追加する
URIからローカルUNIXグループをロードする
ネットグループの使用
概要
ネットグループをSVMにロードする
ネットグループの定義のステータスを確認する
NISドメイン設定を作成する
LDAPを使用
概要
新しいLDAPクライアントスキーマを作成する
LDAPクライアント設定を作成する
LDAPクライアント設定をSVMに関連付ける
ネームサービススイッチテーブルでLDAPソースを確認
NFSでKerberosを使用してセキュリティを強化
概要
Kerberos設定の権限の確認
NFS Kerberos Realmの設定を作成します。
NFS Kerberosで許可される暗号化タイプの設定
データLIFでKerberosを有効にする
NFSでTLSを使用したセキュリティ強化
概要
NFSクライアントに対するTLSの有効化または無効化
NFS対応SVMにストレージ容量を追加する
概要
エクスポートポリシーを作成する
エクスポートポリシーにルールを追加する
ボリュームまたはqtreeのストレージコンテナを作成する
ボリュームの作成
qtreeを作成する
エクスポート ポリシーを使用したNFSアクセスの保護
概要
エクスポートルールの処理順序を管理します。
ボリュームへのエクスポートポリシーの割り当て
qtreeへのエクスポートポリシーの割り当て
クラスタからのNFSクライアントアクセスの確認
クライアントシステムからのNFSアクセスをテストする
詳細情報の入手方法
ONTAPエクスポートと7-Modeエクスポートの違い
概要
7-ModeトONTAPテノエクスホオトノヒカク
ONTAPエクスポートポリシーの例
CLIを使用したNFSの管理
概要
NASファイルアクセスについて理解する
ネームスペースとジャンクションポイント
概要
一般的なNASネームスペースアーキテクチャとは
ONTAPによるファイルアクセスの制御方法
概要
認証ベースの制限
ファイルベースの制限
ONTAPによるNFSクライアント認証の処理
概要
ONTAPでのネームサービスの使用方法
ONTAPニヨルNFSクライアントカラノSMBファイルアクセスノキョカホウホウ
NFSクレデンシャルキャッシュの仕組み
NASネームスペースでのデータボリュームの作成と管理
ジャンクションポイントを指定してデータボリュームを作成する
ジャンクションポイントを指定しないデータボリュームの作成
NASネームスペースでの既存のボリュームのマウントまたはアンマウント
ボリュームマウントポイントとジャンクションポイントの情報の表示
セキュリティ形式の設定
セキュリティ形式がデータアクセスに与える影響
セキュリティ形式とその影響とは
セキュリティ形式を設定する場所とタイミング
SVMで使用するセキュリティ形式を決定する
セキュリティ形式の継承の仕組み
ONTAPによるUNIXアクセス権の維持方法
Windowsの[セキュリティ]タブを使用したUNIXアクセス権の管理
SVMルートボリュームでのセキュリティ形式の設定
FlexVolボリュームでのセキュリティ形式の設定
qtreeでのセキュリティ形式の設定
NFSを使用したファイルアクセスの設定
概要
エクスポート ポリシーを使用したNFSアクセスの保護
エクスポートポリシーがボリュームまたはqtreeへのクライアントアクセスを制御する仕組み
SVMのデフォルトのエクスポートポリシー
エクスポートルールの仕組み
リストにないセキュリティタイプを使用するクライアントを管理します。
セキュリティタイプニヨルクライアントアクセスレベルノケツテイホウホウ
スーパーユーザのアクセス要求を管理します。
ONTAPでのエクスポートポリシーキャッシュの使用方法
アクセスキャッシュの仕組み
アクセスキャッシュパラメータの仕組み
qtreeからのエクスポートポリシーの削除
qtreeファイル操作のqtree IDの検証
FlexVolのエクスポートポリシーの制限とネストされたジャンクション
NFSでのKerberos使用によるセキュリティ強化
ONTAPでのKerberosのサポート
NFSでKerberosを設定するための要件
NFSv4のユーザIDドメインの指定
NFSでのTLSの使用によるセキュリティ強化
概要
NFSクライアントに対するTLSの有効化または無効化
ネームサービスを設定する
ONTAPネームサービススイッチ設定の仕組み
LDAPを使用
概要
LDAPの署名と封印の概念
LDAPSの概念
LDAPのRFC2307bisサポートを有効にする
LDAPディレクトリ検索の設定オプション
LDAPディレクトリのホスト単位のネットグループ検索のパフォーマンスの向上
nsswitch認証にLDAP高速バインドを使用する
LDAP統計の表示
ネームマッピングの設定
概要
ネームマッピングの仕組み
UNIXユーザからWindowsユーザへのネームマッピングのためのマルチドメイン検索
ネームマッピングの変換ルール
ネームマッピングを作成する
デフォルトユーザの設定
ネームマッピングの管理用コマンド
Windows NFSクライアントのアクセスを有効にする
NFSクライアントでNFSエクスポートの表示を有効にする
NFSを使用したファイルアクセスの管理
NFSv3の有効化または無効化
NFSv4.0を有効または無効にする
NFSv4.1を有効または無効にする
NFSv4ストレージプールの制限を管理します。
pNFSの有効化または無効化
TCPおよびUDP経由のNFSアクセスの制御
ヒヨヤクホオトカラノNFS要求ノセイキヨ
フメイナUNIXユウサヨウノNTFSホリユウムマタハqtreeヘノNFSアクセスノシヨリ
非予約ポートを使用してNFSエクスポートをマウントするクライアントに関する考慮事項
ドメインの検証によるネットグループのより厳密なアクセスチェックの実行
NFSv3サービスで使用するポートの変更
NFSサーバの管理用コマンド
ネームサービスに関する問題のトラブルシューティング
ネームサービスの接続の確認
ネームサービススイッチエントリの管理用コマンド
ネームサービスキャッシュの管理用コマンド
ネームマッピングの管理用コマンド
ロオカルUNIXユウサノカンリヨウコマント
ローカルUNIXグループの管理用コマンド
ローカルUNIXユーザ、グループ、およびグループメンバーに対する制限
ローカルUNIXユーザおよびグループの制限を管理します。
ローカルネットグループの管理用コマンド
NISドメイン設定の管理用コマンド
LDAPクライアント設定の管理用コマンド
LDAP設定の管理用コマンド
LDAPクライアントスキーマテンプレートの管理用コマンド
NFS Kerberosインターフェイス設定の管理用コマンド
NFS Kerberos Realm設定の管理用コマンド
エクスポートポリシーの管理用コマンド
エクスポートルールの管理用コマンド
NFSクレデンシャルキャッシュの設定
NFSクレテンシヤルキヤツシユノTime-To-Liveヲヘンコウスルリユ
キャッシュされたNFSユーザクレデンシャルのTime-To-Liveを設定する
エクスポートポリシーキャッシュを管理します。
エクスポートポリシーキャッシュをフラッシュする
エクスポートポリシーのネットグループキューとキャッシュを表示する
クライアントIPアドレスがネットグループのメンバーであるかどうかの確認
アクセスキャッシュのパフォーマンスの最適化
ファイルロックを管理します。
プロトコル間のファイルロックについて
ONTAPによる読み取り専用ビットの処理方法
共有パスコンポーネントのロックの処理に関するONTAPとWindowsの違い
ロックに関する情報を表示する
ロックの解除
NFSでのFPolicyのfirst-readおよびfirst-writeフィルタの動作
NFSv4.1サーバ実装IDの変更
NFSv4 ACLを管理します。
NFSv4 ACLを有効にする利点
NFSv4 ACLの仕組み
NFSv4 ACLの変更を有効または無効にする
ONTAPでのNFSv4 ACLを使用したファイル削除の可否の判別方法
NFSv4 ACLを有効または無効にする
NFSv4 ACLの最大ACE数の変更
NFSv4ファイル委譲を管理します。
NFSv4読み取りファイル委譲を有効または無効にする
NFSv4書き込みファイル委譲を有効または無効にする
NFSv4ファイルおよびレコードロックの設定
NFSv4ファイルおよびレコードロックについて
NFSv4ロックリース期間の指定
NFSv4ロック猶予期間の指定
NFSv4リファーラルの仕組み
NFSv4リファーラルを有効または無効にする
NFS統計の表示
DNS統計の表示
NIS統計の表示
VMware vStorage over NFSのサポート
VMware vStorage over NFSの有効化または無効化
rquotaのサポートを有効または無効にする
TCPテンソウサイスノヘンコウニヨルNFSv3トNFSv4ノハフオオマンスノカイセン
NFSv3およびNFSv4のTCP最大転送サイズの変更
NFSユーザに許可するグループIDの数を設定する
NTFSセキュリティ形式のデータへのrootユーザアクセスの制御
サポートされるNFSのバージョンとクライアント
概要
ONTAPでサポートされるNFSv4.0の機能
NFSv4のONTAPサポートの制限事項
ONTAPでのNFSv4.1のサポート
NFSv4 4.2 の ONTAP サポート
Parallel NFSのONTAPサポート
ハードマウントの使用
NFSトSMBノフアイルオヨヒテイレクトリノメイメイキソク
概要
ファイル名またはディレクトリ名に使用できる文字
マルチプロトコル環境でのファイル名とディレクトリ名の大文字と小文字の区別
ONTAPでのファイル名とディレクトリ名の作成方法
マルチバイトのファイル名、ディレクトリ名、qtree名のONTAPでの処理
ボリュームでのSMBファイル名の変換のための文字マッピングの設定
SMBファイル名の変換のための文字マッピングの管理用コマンド
NFSトランキングを管理します。
ONTAP NFSトランキングの詳細
トランキング用に新しいNFSサーバとエクスポートを設定する
ONTAP SVMにトランキング対応NFSサーバを作成する
ONTAP NFSトランキング用のネットワークの準備
ONTAPボリュームエクスポートポリシーを作成する
NFSトランキング用にONTAPボリュームまたはデータ共有をマウント
既存のNFSエクスポートをトランキングに適合させる
シングルパスエクスポートのONTAP NFSトランキングへの適合
ONTAP NFSサーバでトランキングを有効にする
ONTAP NFSトランキング用のネットワークの更新
ONTAPボリュームのエクスポートポリシーを変更します。
NFSトランキング用のONTAPまたはデータ共有の再マウント
RDMA経由のNFSを管理します。
概要
NICとNFSの設定
LIFの設定
NFS設定の変更
CLIを使用したSMBの設定
概要
ワークフロー
準備
物理ストレージ要件の評価
ネットワーク要件の評価
新しいSMBストレージ容量のプロビジョニング先を決定する
SMB設定情報を収集するためのワークシート
SVMへのSMBアクセスの設定
概要
SVMの作成
SVMでSMBプロトコルが有効になっていることを確認する
SVMルートボリュームのエクスポートポリシーを開く
LIFの作成
ホスト名解決のためのDNSの有効化
Active DirectoryドメインでのSMBサーバのセットアップ
タイムサービスの設定
NTPサーバの対称認証の管理用コマンド
Active DirectoryドメインにSMBサーバを作成する
SMB認証用のkeytabファイルの作成
ワークグループでのSMBサーバのセットアップ
概要
ワークグループにSMBサーバを作成する
ローカルユーザアカウントの作成
ローカルグループの作成
ローカルグループメンバーシップを管理します。
有効なSMBのバージョンの確認
DNSサーバでのSMBサーバのマッピング
共有ストレージへのSMBクライアントアクセスの設定
概要
ボリュームまたはqtreeのストレージコンテナを作成する
ボリュームの作成
qtreeを作成する
SMB共有の作成に関する要件と考慮事項
SMB共有を作成する
SMBクライアントアクセスの確認
SMB共有のアクセス制御リストの作成
共有でのNTFSファイル権限の設定
ユーザアクセスを確認
CLIを使用したSMBの管理
概要
SMBサーバのサポート
概要
サポートされるSMBのバージョンと機能
サポートされないWindowsの機能
SVM上のNISまたはLDAPネームサービスの設定
ONTAPネームサービススイッチ設定の仕組み
SMBサーバを管理します。
SMBサーバの変更
オプションを使用したSMBサーバのカスタマイズ
使用できるSMBサーバオプション
SMB サーバオプションを設定
SMBユーザへのUNIXグループ権限付与の設定
匿名ユーザに対するアクセス制限の設定
UNIXセキュリティ形式のデータに対するファイルセキュリティのSMBクライアントへの提供方法を管理します。
概要
UNIXセキュリティ形式のデータに対するNTFS ACLの提供を有効または無効にする
ONTAPによるUNIXアクセス権の維持方法
Windowsの[セキュリティ]タブを使用したUNIXアクセス権の管理
SMBサーバのセキュリティ設定を管理します。
ONTAPによるSMBクライアント認証の処理
SVM ディザスタリカバリ構成での SMB サーバセキュリティ設定に関するガイドライン
CIFSサーバのセキュリティ設定に関する情報の表示
ローカルSMBユーザに対するパスワードの複雑さの要件の有効化または無効化
CIFSサーバのKerberosセキュリティ設定を変更します。
CIFSサーバの最低限の認証セキュリティ レベルの設定
AES暗号化を使用したKerberosベースの通信の強力なセキュリティ設定
Kerberosベースの通信用のAES暗号化の有効化または無効化
SMB署名を使用したネットワークセキュリティの強化
概要
SMB署名ポリシーがCIFSサーバとの通信に与える影響
SMB署名のパフォーマンスへの影響
SMB署名の設定に関する推奨事項
複数のデータLIFが設定されている場合のSMB署名に関するガイドライン
受信SMBトラフィックのSMB署名要求を有効または無効にする
SMBセッションが署名されているかどうかの確認
SMB署名済みセッションの統計の監視
SMBを介したデータ転送でのSMBサーバでのSMB暗号化要求の設定
概要
SMB暗号化のパフォーマンスへの影響
受信SMBトラフィックのSMB暗号化要求の有効化または無効化
クライアントが暗号化されたSMBセッションを使用して接続中かどうかの確認
SMB暗号化統計の監視
セキュアなLDAPセッション通信
LDAPの署名と封印の概念
CIFSサーバでLDAPの署名と封印を有効にする
LDAP over TLSの設定
自己署名ルートCA証明書のコピーをエクスポートする
自己署名ルートCA証明書をSVMにインストールする
CIFSサーバでLDAP over TLSを有効にする
パフォーマンスと冗長性を確保するためのSMBマルチチャネルの設定
SMBサーバでのデフォルトのWindowsユーザからUNIXユーザへのマッピングの設定
デフォルトのUNIXユーザを設定する
ゲストUNIXユーザの設定
ルートへのAdministratorsグループのマッピング
SMBセッションを介して接続しているユーザのタイプに関する情報を表示する
Windowsクライアントの過剰なリソース消費を制限するコマンドオプション
従来のoplockおよびoplockリースでクライアントパフォーマンスを向上
概要
oplockを使用する場合の書き込みキャッシュデータ損失に関する考慮事項
SMB共有の作成時にoplockを有効または無効にする
ボリュームおよびqtreeでoplockを有効または無効にするコマンド
既存のSMB共有でのoplockの有効化または無効化
oplockステータスを監視する
SMBサーバへのグループポリシーオブジェクトの適用
概要
サポートされるGPO
CIFSサーバでGPOを使用するための要件
SMBサーバでのGPOサポートの有効化または無効化
SMBサアハテノGPOノコウシンホウホウ
概要
GPOノコウシンカシツハイシタシヨウコウノタイオウ
CIFSサーバでのGPO設定の手動更新
GPO設定に関する情報を表示する
制限されたグループのGPOに関する詳細情報を表示する
集約型アクセスポリシーに関する情報を表示する
集約型アクセスポリシールールに関する情報を表示する
CIFSサーバコンピュータアカウントパスワードの管理用コマンド
ドメインコントローラ接続の管理
検出されたサーバに関する情報を表示する
サーバのリセットと再検出
ドメインコントローラの検出を管理します。
優先ドメインコントローラの追加
優先ドメインコントローラの管理用コマンド
ドメインコントローラへのSMB2接続を有効にする
ドメインコントローラへの暗号化接続を有効にする
非Kerberos環境でストレージにアクセスするにはnullセッションを使用します。
概要
ストレージシステムによるnullセッションアクセスの提供方法
nullユーザにファイルシステム共有へのアクセスを許可する
SMBサーバのNetBIOSエイリアスを管理します。
概要
CIFSサーバへのNetBIOSエイリアスのリストの追加
NetBIOSエイリアスリストからNetBIOSエイリアスを削除する
CIFSサーバのNetBIOSエイリアスのリストを表示します。
SMBクライアントがNetBIOSエイリアスを使用して接続しているかどうかの確認
その他のSMBサーバタスクの管理
CIFSサーバの停止または起動
別のOUへのCIFSサーバの移動
SMBサーバ移動前にSVM上の動的DNSドメインを変更する
SVMのActive Directoryドメインへの追加
NetBIOS over TCP接続に関する情報を表示する
CIFSサーバの管理用コマンド
NetBIOSネームサービスを有効にする
SMBアクセスとSMBサービスにIPv6を使用する
IPv6の使用要件
SMBアクセスとCIFSサービスでのIPv6のサポート
CIFSサーバでのIPv6を使用した外部サーバへの接続方法
SMBでのIPv6の有効化(クラスタ管理者のみ)
SMBでのIPv6の無効化
IPv6 SMBセッションに関する情報を監視および表示する
SMBを使用したファイルアクセスのセットアップ
セキュリティ形式の設定
セキュリティ形式がデータアクセスに与える影響
セキュリティ形式とその影響とは
セキュリティ形式を設定する場所とタイミング
SVMで使用するセキュリティ形式を決定する
セキュリティ形式の継承の仕組み
ONTAPによるUNIXアクセス権の維持方法
Windowsの[セキュリティ]タブを使用したUNIXアクセス権の管理
SVMルートボリュームでのセキュリティ形式の設定
FlexVolボリュームでのセキュリティ形式の設定
qtreeでのセキュリティ形式の設定
NASネームスペースでのデータボリュームの作成と管理
概要
ジャンクションポイントを指定してデータボリュームを作成する
ジャンクションポイントを指定せずにデータボリュームを作成する
NASネームスペースで既存のボリュームをマウントまたはアンマウントする
ボリュームマウントポイントとジャンクションポイントの情報を表示します。
ネームマッピングの設定
概要
ネームマッピングの仕組み
UNIXユーザからWindowsユーザへのネームマッピングのためのマルチドメイン検索
ネームマッピングの変換ルール
ネームマッピングを作成する
デフォルトユーザの設定
ネームマッピングの管理用コマンド
マルチドメインネームマッピング検索の設定
マルチドメインネームマッピングの検索を有効または無効にする
信頼できるドメインのリセットと再検出
検出された信頼できるドメインに関する情報を表示する
信頼できるドメインの優先リスト内の信頼できるドメインの追加、削除、置換
信頼できるドメインの優先リストに関する情報を表示する
SMB共有の作成と設定
概要
デフォルトの管理共有とは
SMB共有の命名要件
マルチプロトコル環境で共有を作成する際のディレクトリの大文字と小文字の区別
SMB共有プロパティを使用する
概要
既存のSMB共有に対する共有プロパティの追加または削除
force-group共有設定を使用したSMBユーザアクセスの最適化
force-group共有設定を使用してSMB共有を作成する
MMCを使用したSMB共有に関する情報の表示
SMB共有の管理用コマンド
SMB共有のACLを使用したファイルアクセスの保護
SMB共有レベルACLの管理に関するガイドライン
SMB共有のアクセス制御リストの作成
SMB共有アクセス制御リストの管理用コマンド
ファイル権限を使用したファイルアクセスの保護
Windowsの[セキュリティ]タブを使用した詳細なNTFSファイル権限の設定
ONTAP CLIを使用したNTFSファイル権限の設定
SMB経由でファイルにアクセスする際のUNIXファイル権限によるアクセス制御方法
ダイナミックアクセス制御(DAC)を使用したファイルアクセスの保護
概要
サポートされるダイナミックアクセス制御機能
CIFSサーバでダイナミックアクセス制御と集約型アクセスポリシーを使用する際の考慮事項
ダイナミックアクセス制御の有効化または無効化
ダイナミックアクセス制御が無効な場合にダイナミックアクセス制御ACEを含むACLを管理します。
CIFSサーバ上のデータを保護する集約型アクセスポリシーを設定する
ダイナミックアクセス制御セキュリティに関する情報を表示する
ダイナミックアクセス制御のリバートに関する考慮事項
ダイナミックアクセス制御と集約型アクセスポリシーの設定および使用に関する詳細情報の参照先
エクスポートポリシーを使用したSMBアクセスの保護
SMBアクセスでのエクスポートポリシーの使用方法
エクスポートルールの仕組み
SMB経由のアクセスを制限または許可するエクスポートポリシールールの例
SMBアクセスに関するエクスポートポリシーの有効化または無効化
ストレージレベルのアクセス保護を使用したファイルアクセスの保護
概要
ストレージレベルのアクセス保護の使用のユースケース
ストレージレベルのアクセス保護の設定ワークフロー
ストレージレベルのアクセス保護の設定
SLAGノテキヨウニカンスルマトリックス
ストレージレベルのアクセス保護に関する情報を表示する
ストレージレベルのアクセス保護の削除
SMBを使用したファイルアクセスの管理
ローカルユーザとローカルグループを認証と許可に使用する
ONTAPでのローカルユーザとローカルグループの使用方法
ローカルユーザとローカルグループの概念
ローカルユーザおよびローカルグループを作成する理由
ローカルユーザ認証の仕組み
ユーザアクセストークンの構成方法
ローカルグループを含む SVM での SnapMirror の使用に関するガイドラインを次に示します
CIFSサーバを削除したときのローカルユーザとローカルグループへの影響
Microsoft 管理コンソールでのローカルユーザとローカルグループの情報の表示
リバートに関するガイドライン
ローカル権限とは
サポートされるPrivilegesのリスト
Privilegesの割り当て
BUILTINグループとローカル管理者アカウントの使用に関するガイドライン
ローカルユーザのパスワードの要件
事前定義のBUILTINグループとデフォルトのPrivileges
ローカルユーザとローカルグループ機能の有効化と無効化
概要
ローカルユーザとローカルグループの有効化と無効化
ローカルユーザ認証の有効化または無効化
ローカルユーザアカウントを管理します。
ローカルユーザアカウントを変更する
ローカルユーザアカウントの有効化または無効化
ローカルユーザアカウントのパスワードの変更
ローカルユーザに関する情報を表示する
ローカルユーザのグループメンバーシップに関する情報を表示する
ローカルユーザアカウントを削除する
ローカルグループを管理します。
ローカルグループの変更
ローカルグループに関する情報を表示する
ローカルグループメンバーシップを管理します。
ローカルグループのメンバーに関する情報を表示する
ローカルグループを削除します。
ローカルデータベースでのドメインユーザ名とドメイングループ名の更新
ローカルPrivilegesを管理します。
ローカルまたはドメインのユーザまたはグループへのPrivilegesの追加
ローカルまたはドメインのユーザまたはグループからPrivilegesを削除する
ローカルまたはドメインのユーザとグループのPrivilegesをリセットします。
権限の上書きに関する情報を表示する
トラバースチェックのバイパスの設定
概要
ユーザまたはグループにディレクトリのトラバースチェックのバイパスを許可する
ユーザまたはグループに対してディレクトリのトラバースチェックのバイパスを禁止する
ファイルセキュリティと監査ポリシーに関する情報を表示する
概要
NTFSセキュリティ形式のボリュームのファイル セキュリティに関する情報の表示
mixedセキュリティ形式のボリュームのファイルセキュリティに関する情報を表示する
UNIX セキュリティ形式のボリューム上のファイルセキュリティに関する情報を表示します
CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示
CLIを使用してFlexVolのNFSv4監査ポリシーに関する情報を表示する
ファイルセキュリティと監査ポリシーに関する情報を表示する方法
CLIを使用して、SVMのNTFSファイルセキュリティ、NTFS監査ポリシー、ストレージレベルのアクセス保護を管理します。
概要
CLIを使用したファイルおよびフォルダのセキュリティ設定のユースケース
CLIを使用してファイルおよびフォルダのセキュリティを設定する場合の制限事項
セキュリティ記述子を使用したファイルおよびフォルダのセキュリティの適用方法
SVM ディザスタリカバリデスティネーションでローカルユーザまたはグループを使用するファイルとディレクトリのポリシーを適用する際のガイドライン
CLIを使用したNTFSファイルおよびフォルダに対するファイルセキュリティの設定と適用
NTFSセキュリティ記述子を作成します。
NTFSセキュリティ記述子へのNTFS DACLアクセス制御エントリの追加
セキュリティポリシーを作成する
セキュリティポリシーにタスクを追加する
セキュリティポリシーを適用する
セキュリティポリシージョブを監視する
適用したファイルセキュリティの確認
CLIを使用した監査ポリシーの設定とNTFSファイルおよびフォルダへの適用
概要
NTFSセキュリティ記述子を作成します。
NTFSセキュリティ記述子へのNTFS SACLアクセス制御エントリの追加
セキュリティポリシーを作成する
セキュリティポリシーにタスクを追加する
セキュリティポリシーを適用する
セキュリティポリシージョブを監視する
適用された監査ポリシーの確認
セキュリティポリシージョブを管理する際の考慮事項
NTFSセキュリティ記述子の管理用コマンド
NTFS DACLアクセス制御エントリの管理用コマンド
NTFS SACLアクセス制御エントリの管理用コマンド
セキュリティポリシーの管理用コマンド
セキュリティポリシータスクの管理用コマンド
セキュリティポリシージョブの管理用コマンド
SMB共有のメタデータキャッシュの設定
SMBメタデータのキャッシングの仕組み
SMBメタデータのキャッシュを有効にする
SMBメタデータキャッシュエントリの有効期間の設定
ファイルロックを管理します。
プロトコル間のファイルロックについて
ONTAPによる読み取り専用ビットの処理方法
共有パスコンポーネントのロックの処理に関するONTAPとWindowsの違い
ロックに関する情報を表示する
ロックの解除
SMBアクティビティの監視
SMBセッション情報を表示する
開いているSMBファイルに関する情報を表示する
使用可能な統計オブジェクトとカウンタの確認
統計を表示する
SMBクライアントベースのサービスを導入する
オフラインファイルを使用してオフラインで使用するファイルをキャッシュできるようにする
概要
オフラインファイルを使用するための要件
オフラインファイルの導入に関するガイドライン
CLIを使用したSMB共有でのオフラインファイルサポートの設定
コンピュータの管理MMCを使用したSMB共有でのオフラインファイルサポートの設定
移動プロファイルを使用して、SVMに関連付けられたSMBサーバにユーザプロファイルを一元的に格納する
概要
移動プロファイルを使用するための要件
移動プロファイルの設定
フォルダリダイレクトを使用してSMBサーバにデータを格納する
概要
フォルダリダイレクトを使用するための要件
フォルダリダイレクトの設定
SMB 2.xを使用してWindowsクライアントから~snapshotディレクトリにアクセスする
以前のバージョン機能を使用したファイルとフォルダのリカバリ
概要
Microsoftの以前のバージョン機能を使用するための要件
[以前のバージョン]タブを使用してSnapshotコピーデータを表示および管理
以前のバージョン機能でSnapshotコピーを使用できるかどうかの確認
Snapshot設定を作成して以前のバージョン機能のアクセスを有効にする
ジャンクションを含むディレクトリのリストアに関するガイドライン
SMBサーバベースのサービスの導入
ホームディレクトリを管理します。
ONTAPニオケルドウテキホームディレクトリノシクミ
ホームディレクトリ共有
ホームディレクトリ共有を追加する
ホームディレクトリ共有での一意なユーザ名の必要性
アップグレード後に静的ホームディレクトリ共有名が受ける影響
ホームディレクトリ検索パスを追加する
%w変数と%d変数を使用してホームディレクトリ設定を作成する
%u変数を使用してホームディレクトリを設定する
追加のホームディレクトリ設定
検索パスの管理用コマンド
SMB ユーザのホームディレクトリパスに関する情報を表示します
ユーザのホームディレクトリへのアクセスを管理します。
UNIXシンボリックリンクへのSMBクライアントアクセスの設定
ONTAPを使用してUNIXシンボリックリンクへのSMBクライアントアクセスを提供する方法
SMBアクセス用にUNIXシンボリックリンクを設定する場合の制限
ONTAPでCIFSサーバオプションを使用してDFSの自動通知を制御する
SMB共有でのUNIXシンボリックリンクサポートの設定
SMB共有のシンボリックリンクマッピングを作成する
シンボリックリンクのマッピングの管理用コマンド
WindowsバックアップアプリケーションとUNIX形式のシンボリックリンク
BranchCacheを使用してブランチオフィスでSMB共有のコンテンツをキャッシュする
概要
要件とガイドライン
BranchCacheのバージョンのサポート
ネットワークプロトコルのサポート要件
ONTAPおよびWindowsホストのバージョン要件
ONTAPでBranchCacheハッシュが無効になる理由
ハッシュストアの場所の選択に関するガイドライン
BranchCacheの推奨事項
BranchCacheの設定
概要
BranchCacheの設定要件
SMBサーバでのBranchCacheの設定
リモートオフィスでのBranchCacheの設定に関する情報の参照先
BranchCacheが有効なSMB共有の設定
概要
BranchCacheが有効なSMB共有を作成する
既存のSMB共有でBranchCacheを有効にする
BranchCache設定を管理および監視する
BranchCache設定を変更します。
BranchCache設定に関する情報を表示する
BranchCacheサーバキーを変更する
シテイシタハスノBranchCacheハツシユノシセンケイサン
SVM BranchCacheハッシュストアからハッシュをフラッシュする
BranchCache統計を表示します。
BranchCacheグループポリシーオブジェクトのサポート
BranchCacheグループポリシーオブジェクトに関する情報を表示する
SMB共有でのBranchCacheの無効化
概要
単一のSMB共有でBranchCacheを無効にする
すべてのSMB共有で自動キャッシュを停止する
SVMでBranchCacheを無効または有効にする
CIFSサーバでBranchCacheを無効または再度有効にした場合の動作
BranchCacheを無効または有効にする
SVMのBranchCache設定を削除する
BranchCache設定を削除した場合の動作
BranchCache設定を削除します。
リバート時のBranchCacheの動作
Microsoftリモートコピーのパフォーマンスを向上
概要
ODXの仕組み
ODXの使用要件
ODXの使用に関するガイドライン
ODXのユースケース
ODXの有効化または無効化
Auto Locationを使用したSMB自動ノードリファーラルによるクライアントの応答時間の短縮
概要
自動ノードリファーラルの使用に関する要件とガイドライン
SMB自動ノードリファーラルのサポート
SMB自動ノードリファーラルの有効化と無効化
統計を使用して自動ノードリファーラルのアクティビティを監視する
Windowsクライアントを使用して、クライアント側のSMB自動ノードリファーラル情報を監視する
アクセスベースの列挙による共有のフォルダのセキュリティを提供する
概要
SMB共有でのアクセスベースの列挙の有効化または無効化
Windowsクライアントからのアクセスベースの列挙を有効または無効にする
NFSトSMBノフアイルオヨヒテイレクトリノメイメイキソク
概要
ファイル名またはディレクトリ名に使用できる文字
マルチプロトコル環境でのファイル名とディレクトリ名の大文字と小文字の区別
ONTAPでのファイル名とディレクトリ名の作成方法
マルチバイトのファイル名、ディレクトリ名、qtree名のONTAPでの処理
ボリュームでのSMBファイル名の変換のための文字マッピングの設定
SMBファイル名の変換のための文字マッピングの管理用コマンド
NASデータへのS3クライアントアクセスの提供
概要
NASデータの要件
S3マルチプロトコルアクセスの有効化
S3 NASバケットの作成
S3クライアントユーザを有効にする
Microsoft Hyper-VオヨヒSQL ServerヨウノSMBノセツテイ
概要
Microsoft Hyper-VおよびSQL Server over SMBソリューション用のONTAPの設定
Hyper-VオヨヒSQLServeroverSMBノノンストツフオヘレエシヨン
ノンストップオペレーションとは
SMB経由のノンストップオペレーションを実現するプロトコル
Hyper-VオヨヒSQLServeroverSMBノノンストツフオヘレエシヨンニカンスルキナ概念
SMB 3.0の機能がSMB共有を介したノンストップオペレーションをサポートする仕組み
透過的なフェイルオーバーを強化するための監視プロトコルの機能
監視プロトコルの仕組み
リモートVSSによる共有ベースのバックアップ
概要
リモートVSSの概念
リモートVSSで使用されるディレクトリ構造の例
SnapManager for Hyper-VによるHyper-V over SMBのリモートVSSベースのバックアップの管理方法
Hyper-V over SMBおよびSQL Server over SMB共有でのODXコピーオフロードの使用方法
設定に関する要件と考慮事項
ONTAPとライセンスの要件
ネットワークとデータLIFの要件
Hyper-V over SMB用のSMBサーバとボリュームの要件
SQLServeroverSMBノSMBサアハトホリユウムノヨウケン
Hyper-V over SMBでの継続的可用性を備えた共有の要件と考慮事項
SQL Server over SMBでの継続的可用性を備えた共有の要件と考慮事項
Hyper-VoverSMBコウセイニカンスルリモオトVSSニカンスルコウリヨシコウ
SQL ServerおよびHyper-V over SMBでのODXコピーオフロードの要件
SQL ServerおよびHyper-V over SMB構成に関する推奨事項
Hyper-VまたはSQL Server over SMB構成の計画
ボリューム構成ワークシートに記入する
SMB共有設定ワークシートに記入する
Hyper-V over SMBおよびSQL Server over SMBでノンストップオペレーションを実現するONTAP構成の作成
概要
Kerberos認証とNTLMv2認証の両方が許可されていることの確認(Hyper-V over SMB共有)
ドメインアカウントがデフォルトのUNIXユーザにマッピングされていることを確認する
SVMルートボリュームのセキュリティ形式がNTFSに設定されていることを確認する
必要なCIFSサーバオプションが設定されていることの確認
パフォーマンスと冗長性を確保するためのSMBマルチチャネルの設定
NTFSデータボリュームを作成する
継続的可用性を備えたSMB共有の作成
ユーザアカウント(SMB共有のSQL Server用)にSeSecurityPrivilege権限を追加する
VSSシャドウコピーのディレクトリ階層の設定(Hyper-V over SMB共有用)
Hyper-VおよびSQL Server over SMB構成を管理します。
継続的可用性を確保するための既存の共有の設定
Hyper-V over SMBバックアップ用のVSSシャドウコピーの有効化と無効化
統計を使用してHyper-VおよびSQL Server over SMBのアクティビティを監視する
使用可能な統計オブジェクトとカウンタの確認
SMB統計を表示します。
構成がノンストップオペレーションに対応していることを確認する
ヘルス監視を使用してノンストップオペレーションのステータスが正常かどうかを確認する
システムヘルスの監視を使用してノンストップオペレーションのステータスを表示します。
継続的可用性を備えたSMB共有の設定の確認
LIFステータスの確認
SMBセッションの継続的可用性の確認
SMBセッション情報を表示する
開いているSMBファイルに関する情報を表示する
SANストレージの管理
SANの概念
iSCSIを使用したSANプロビジョニング
iSCSIサービスの管理
概要
iSCSI認証の仕組み
iSCSIイニシエータのセキュリティ管理
iSCSIエンドポイントの分離
CHAP認証とは
iSCSIインターフェイスアクセスリストを使用したイニシエータインターフェイスの制限によるパフォーマンスとセキュリティの向上
iSNSサーバの登録要件
FCを使用したSANプロビジョニング
NVMeを使用したSANプロビジョニング
SANホリユウム
概要
ボリュームプロビジョニングオプションの設定
SANボリュームの構成オプション
SAN環境でのボリューム移動に関する要件
フラクショナルリザーブの設定に関する考慮事項
SANホスト側のスペース管理
igroup
igroupのイニシエータのWWPNとiSCSIノード名を指定する
VMwareとMicrosoftのコピーオフロードによるストレージ仮想化
概要
仮想環境でのLUNへのアクセスの仕組み
クラスタSAN環境でのLIFに関する考慮事項
ESXホストのVMware VAAIパフォーマンスの向上
Microsoftオフロードデータ転送(ODX)
SAN管理
SANプロビジョニング
概要
FCoE用のスイッチの設定
システム要件
LUNを作成する際の注意事項
FCまたはiSCSIライセンスを確認または追加する
SANストレージのプロビジョニング
NVMeプロビジョニング
概要
ライセンス要件
NVMeのサポートと制限
NVMe用のSVMの設定
NVMeストレージのプロビジョニング
NVMeネームスペースをサブシステムにマッピングする
LUNの管理
LUN QoSポリシーの編集
LUNをネームスペースに変換する
LUNのオフライン化
LUNのサイズを変更する
LUNの移動
LUNを削除する
LUNヲコピースルサイノコウリョジコウ
LUNの構成済みスペースと使用済みスペースを確認する
ストレージQoSを使用してLUNへのI/Oパフォーマンスを制御および監視
LUNを効果的に監視するためのツール
移行したLUNの機能と制限事項
適切にアライメントされたLUNでのI/Oのミスアライメント
LUNがオフラインになった場合の問題の対処方法
ホストでiSCSI LUNが表示されない場合のトラブルシューティング
igroupとポートセットを管理します。
ポートセットとigroupによってLUNアクセスを制限する方法
igroupとイニシエータを管理します。
ネストされたigroupを作成する
igroupを複数のLUNにマッピング
ポートセットを作成してigroupにバインドする
ポートセットを管理します。
選択的LUNマップ
iSCSIプロトコルを管理します。
最適なパフォーマンスを実現するためのネットワークの設定
SVMをiSCSI用に設定する
イニシエータのセキュリティポリシー方式を定義する
SVMのiSCSIサービスを削除する
iSCSIセッションのエラーリカバリに関する詳細情報の取得
SVMをiSNSサーバに登録
ストレージシステムのiSCSIエラーメッセージを解決する
ASAプラットフォームでのiSCSI LIFフェイルオーバー
FCプロトコルを管理します。
FC用のSVMの設定
SVMのFCサービスを削除する
FCoEジャンボフレーム用のMTUの推奨設定
NVMeプロトコルを管理します。
SVMのNVMe/FCサービスを開始する
SVMからNVMe/FCサービスを削除する
NVMeネームスペースのサイズ変更
ネームスペースをLUNに変換する
NVMe経由のインバンド認証の設定
NVMe経由のインバンド認証を無効にする
NVMe/TCP用のTLSセキュアチャネルのセットアップ
NVMe/TCPのTLSセキュアチャネルを無効にする
NVMeホスト優先度の変更
NVMe / TCPのホスト検出の自動化を管理します。
NVMe VMIDの無効化
FCアダプタを搭載したシステムを管理する
概要
FCアダプタの管理用コマンド
FCアダプタの設定
アダプタ設定の表示
UTA2ポートのCNAモードからFCモードへの変更
CNA / UTA2ターゲットアダプタの光モジュールの変更
X1143A-R6アダプタでサポートされるポート構成
X1143A-R6アダプタポートの設定
X1133A-R6アダプタ使用時の接続の切断を防止
すべてのSANプロトコルのLIFを管理します。
概要
NVMe LIFの設定
SAN LIFを移動する際の注意事項
ポートセットからSAN LIFを削除する
SAN LIFを移動する
SAN環境でLIFを削除する
クラスタにノードを追加する際のSAN LIFの要件
ホストによるiSCSI SendTargets検出処理に対してFQDNを返すようにiSCSI LIFを設定
SANプロトコルのスペース割り当てを有効にする
推奨されるボリュームとファイルまたはLUNの設定の組み合わせ
概要
環境に適したボリュームとLUNの設定の組み合わせの決定
LUNのデータ増加率の計算
スペースリザーブファイルまたはスペースリザーブLUNとシックプロビジョニングボリュームを組み合わせた場合の構成設定
スペースリザーブなしのファイルまたはスペースリザーブなしのLUNとシンプロビジョニングボリュームを組み合わせた場合の構成設定
スペースリザーブファイルまたはスペースリザーブLUNとセミシックボリュームプロビジョニングを組み合わせた場合の構成設定
SANのデータ保護
概要
LUNの移動またはコピーがSnapshotコピーに与える影響
概要
Snapshotコピーから単一LUNをリストアする
Snapshotコピーからボリューム内のすべてのLUNをリストア
ボリュームから1つ以上の既存のSnapshotコピーを削除する
FlexClone LUNを使用してデータを保護する
概要
FlexClone LUNを使用する理由
自動削除設定でFlexVol volumeが空きスペースを再生する仕組み
FlexCloneファイルおよびFlexClone LUNを自動的に削除するようにFlexVol volumeを設定する
アクティブボリュームからのLUNのクローニング
ボリューム内のSnapshotコピーからFlexClone LUNを作成する
FlexCloneファイルまたはFlexClone LUNの自動削除を禁止する
SAN環境でのSnapVaultバックアップの設定と使用
概要
SnapVaultバックアップからの読み取り専用LUNコピーへのアクセス
SnapVaultバックアップから単一のLUNをリストア
ボリューム内のすべてのLUNをSnapVaultバックアップからリストア
ホストバックアップシステムをプライマリストレージシステムに接続する方法
ホストバックアップシステムを使用したLUNのバックアップ
SAN構成のリファレンス
概要
iSCSIコウセイ
iSCSI SANホストの構成方法
iSCSI構成でVLANを使用する利点
FCコウセイ
FCおよびFC-NVMe SANホストの構成方法
FCスイッチ構成のベストプラクティス
サポートされるFCホップ数
FCのターゲットポート構成に関する推奨事項
FCアダプタを搭載したシステムを管理する
概要
FCアダプタの管理用コマンド
FCアダプタのイニシエータモード設定
FCアダプタのターゲットモード設定
FCターゲットアダプタに関する情報を表示する
FCアダプタの速度を変更する
サポートされるFCポート
X1133A-R6アダプタ使用時の接続の切断を防止
FCoEコウセイ
概要
FCoEイニシエータとターゲットの組み合わせ
サポートされるFCoEホップ数
ファイバチャネルとFCoEのゾーニング
概要
World Wide Nameに基づくゾーニング
個 々 のゾーン
単一ファブリックゾーニング
デュアルファブリックのHAペアのゾーニング
Cisco FCおよびFCoEスイッチのゾーニング制限
キヨウユウSANコウセイ
MetroCluster環境でのSAN構成
概要
スイッチオーバーとスイッチバックの間でポートの重複を防止
ホストでのマルチパスのサポート
概要
ホストのマルチパスソフトウェアが必要な場合
ホストからクラスタ内のノードへの推奨されるパス数
構成の制限
SAN構成でサポートされるノード数の確認
FC構成およびFC-NVMe構成におけるクラスタあたりのサポートされるホスト数を確認する
iSCSI構成でサポートされるホスト数の確認
FCスイッチノコウセイノセイゲン
キュー深度の計算
キュー深度の設定
S3オブジェクトストレージの管理
ONTAP 9でのS3サポートの詳細
概要
アーキテクチャ
ユースケース
計画
ONTAPバージョンでのS3オブジェクトストレージのサポート
ONTAP S3でサポートされる操作
ONTAP S3の相互運用性
ONTAP S3の検証済みサードパーティソリューション
設定
S3の設定プロセスの概要
ワークフロー
物理ストレージ要件の評価
ネットワーク要件の評価
新しいS3ストレージ容量のプロビジョニング先を決定する
SVMへのS3アクセスの設定
S3用のSVMの作成
CA証明書を作成してSVMにインストールする
S3サービスデータポリシーの作成
データLIFを作成する
リモートFabricPool階層化用のクラスタ間LIFの作成
S3オブジェクトストアサーバの作成
S3対応SVMにストレージ容量を追加する
バケットを作成する
バケットサイズの管理
MetroCluster構成のミラーされたアグリゲートまたはミラーされていないアグリゲートにバケットを作成する
バケットライフサイクルルールを作成する
S3ユーザの作成
S3グループを作成または変更する
キーを再生成して保持期間を変更する
アクセスポリシーステートメントの作成または変更
バケットとオブジェクトストアサーバのポリシーについて
バケットポリシーを変更する
オブジェクトストアサーバポリシーを作成または変更する
外部ディレクトリサービス用のS3アクセスの設定
LDAPユーザまたはドメインユーザによるS3アクセスキーの生成を有効にする
S3オブジェクトストレージへのクライアントアクセスを有効にする
ONTAP S3アクセスによるリモートFabricPool階層化を有効にする
ローカルFabricPool階層化用のONTAP S3アクセスの有効化
S3アプリケーションからのクライアントアクセスを有効にする
ストレージサービスの定義
CORSとONTAPの統合
SnapMirror S3でバケットを保護
概要
リモートクラスタでのミラーとバックアップの保護
新しいバケットのミラーを作成
既存のバケットのミラーを作成
デスティネーションカラノテイクオーバー
デスティネーションからのリストア
ローカルクラスタでのミラーとバックアップの保護
新しいバケットのミラーを作成
既存のバケットのミラーを作成
デスティネーションカラノテイクオーバー
デスティネーションからのリストア
クラウドターゲットを使用したバックアップ保護
クラウドターゲットの要件
新しいバケットのバックアップを作成
既存のバケットのバックアップを作成
クラウドターゲットからリストア
ミラーポリシーの変更
SnapshotでS3データを保護
S3 Snapshotの詳細
S3 Snapshotを作成する
S3 Snapshotの表示とリストア
S3 Snapshotの削除
S3イベントの監査
概要
構成を計画
構成を作成して有効にする
監査のバケットを選択
設定の変更
構成の表示
認証とアクセス制御
認証とアクセス制御
管理者認証とRBACの管理
概要
ワークフロー
設定ワークシート
ログインアカウントの作成
概要
ローカルアカウントアクセスを有効にする
概要
パスワードアカウントアクセスの有効化
SSH公開鍵アカウントの有効化
多要素認証(MFA)アカウントを有効にする
概要
SSHとTOTPを使用したMFAの有効化
TOTPを使用したMFA用のローカルユーザアカウントの設定
TOTP設定のリセット
TOTPシークレットキーを無効にする
SSL証明書アカウントの有効化
Active Directoryアカウントアクセスの有効化
LDAPまたはNISアカウントアクセスの有効化
アクセス制御ロールを管理します。
概要
管理者に割り当てられたロールを変更する
カスタムロールの定義
クラスタ管理者の事前定義されたロール
SVM管理者の事前定義されたロール
System Managerで管理者アクセスを制御
管理者アカウントの管理
概要
管理者アカウントに公開鍵を関連付ける
管理者アカウントのSSH公開鍵とX.509証明書を管理します。
SSHログイン用のCisco Duo 2FAの設定
CA署名済みサーバ証明書を生成してインストールする
System Managerを使用した証明書の管理
Active Directoryドメインコントローラアクセスの設定
LDAPまたはNISサーバアクセスの設定
管理者パスワードの変更
管理者アカウントのロックとロック解除
失敗したログインを管理します。
管理者アカウントパスワードに対するSHA-2の適用
System Managerのファイルアクセスの問題を診断して修正する
マルチ管理者認証の管理
概要
管理者グループの管理
マルチ管理者検証の有効化と無効化
保護されたオペレーションルールの管理
保護された操作の実行を要求
保護された操作要求の管理
動的許可の管理
概要
動的許可の有効化または無効化
動的許可のカスタマイズ
OAuth 2.0を使用した認証と許可
概要
概念
許可サーバとトークン
クライアント許可
概要とオプション
自己完結型スコープ
グループの操作
外部ロールのマッピング
ONTAPニヨルアクセスノケツテイホウホウ
導入シナリオ
MTLSを使用したクライアント認証
構成と導入
OAuth 2.0の導入準備
ONTAPでのOAuth 2.0の導入
REST API呼び出しを実行します。
SAMLを使用した認証と許可
WebAuthn MFAを使用した認証と許可
WebAuthn MFAの概要
WebAuthn MFAを有効にする
WebAuthn MFAを無効にする
WebAuthn MFA設定の表示とクレデンシャルの管理
Webサービスを管理します。
概要
Webサービスへのアクセスを管理します。
Webプロトコルエンジンを管理します。
Webプロトコルエンジンの管理用コマンド
Webサービスへのアクセスの設定
Webサービスの管理用コマンド
ノード上のマウントポイントの管理用コマンド
SSLの管理
Webサービスへのアクセスに関する問題のトラブルシューティング
証明書を使用してリモートサーバのIDを確認する
概要
OCSPを使用してデジタル証明書が有効であることを確認する
TLSベースのアプリケーションのデフォルト証明書を表示する
クラスタとKMIPサーバの相互認証
概要
クラスタの証明書署名要求を生成する
クラスタのCA署名済みサーバ証明書をインストールする
KMIPサーバ用のCA署名済みクライアント証明書のインストール
属性ベースのアクセス制御
概要
ONTAPを使用したABACへのアプローチ
セキュリティとデータ暗号化
NetAppランサムウェア対策について
ランサムウェアとNetAppの保護ポートフォリオ
SnapLockと改ざん防止機能を備えたSnapshotコピー
FPolicyファイルブロッキング
CI Storage Workload Security(CISWS)
自律型ランサムウェア防御(ARP)
サイバーヴォールティング
Active IQランサムウェア対策
BlueXPのランサムウェア対策
自律型ランサムウェア対策
概要
ユースケースと考慮事項
自律型ランサムウェア対策を有効にする
自律型ランサムウェア対策をデフォルトで有効にする
自動更新でARP / AIを有効にする
ARP / AIの更新
学習モードからアクティブモードへの切り替え
保護の一時停止
攻撃検出パラメータの管理
異常な活動への対応
攻撃後のデータのリカバリ
自動Snapshotオプションを変更します。
Vscanによるウィルス保護
概要
NetAppアンチウイルスによる保護について
NetAppウィルススキャンの概要
ウィルススキャンのワークフロー
ウィルス対策アーキテクチャ
Vscanパートナーソリューション
Vscanサーバのインストールと設定
概要
ONTAP Antivirus Connectorのインストール
ONTAP Antivirus Connectorの設定
スキャナプールを設定
概要
単一クラスタにスキャナプールを作成する
MetroCluster構成でのスキャナプールの作成
単一のクラスタにスキャナポリシーを適用する
MetroCluster構成でのスキャナポリシーの適用
スキャナプールの管理用コマンド
オンアクセススキャンの設定
オンアクセスポリシーを作成する
オンアクセスポリシーを有効にする
SMB共有のVscanファイル処理プロファイルを変更する
オンアクセスポリシーの管理用コマンド
オンデマンドスキャンの設定
概要
オンデマンドタスクを作成する
オンデマンドタスクのスケジュールを設定する
オンデマンドタスクをすぐに実行する
オンデマンドタスクの管理用コマンド
外部接続式のウィルス対策機能を設定するためのベストプラクティス
SVMでウィルススキャンを有効にする
スキャン済みファイルのステータスをリセットする
Vscanイベントログ情報の表示
接続の問題の監視とトラブルシューティング
scan-mandatoryオプションに関連する潜在的な接続の問題
Vscanサーバの接続ステータスを表示するコマンド
ウイルススキャンに関する一般的な問題のトラブルシューティング
ステータスとパフォーマンスアクティビティの監視
ONTAPセキュリティ強化ガイドライン
ONTAPセキュリティ強化の概要
ONTAP画像検証
ローカルストレージ管理者アカウント
ロール、アプリケーション、認証
デフォルトノカンリアカウント
複数管理者の検証
Snapshotコピーロック
証明書ベースのAPIアクセスのセットアップ
REST APIのONTAP OAuth 2.0トークンベース認証
ログインとパスワードのパラメータ
システムカンリホウホウ
ONTAP自律型ランサムウェア対策
ストレージ管理システムの監査
ストレージ暗号化
データレプリケーションの暗号化
IPSec転送中データの暗号化
FIPSモードとTLSおよびSSLの管理
CA署名デジタル証明書の作成
オンライン証明書ステータスプロトコル
SSHv2の管理
NetApp AutoSupport
ネットワークタイムプロトコル
NASファイルシステムのローカルアカウント(CIFSワークグループ)
NASフアイルシステムノカンサ
CIFS SMBの署名と封印の設定
NFSのセキュリティ保護
Lightweight Directory Access Protocolの署名と封印を有効にする
NetApp FPolicyの作成と使用
LIFのセキュリティ
プロトコルおよびポートセキュリティ
SVMでのNASイベントの監査
概要
監査の仕組み
監査の基本概念
ONTAP監査プロセスの仕組み
監査の要件と考慮事項
ステージングファイルの監査レコードのサイズに関する制限
サポートされる監査イベントログの形式とは
監査イベントログの表示
カンサテキルSMBイヘント
概要
監査対象オブジェクトへの完全なパスを特定する
シンボリックリンクおよびハードリンクを監査する際の考慮事項
代替NTFSデータストリームを監査する際の考慮事項
カンサテキルNFSフアイルオヨヒテイレクトリノアクセスイヘント
監査設定を計画する
SVMでファイルとディレクトリの監査設定を作成します。
監査の設定を作成する
SVMで監査を有効にする
監査の設定を確認する
ファイルおよびフォルダの監査ポリシーを設定する
概要
NTFSセキュリティ形式のファイルおよびディレクトリに対する監査ポリシーの設定
UNIXセキュリティ形式のファイルおよびディレクトリの監査の設定
ファイルおよびディレクトリに適用されている監査ポリシーに関する情報を表示する
Windowsの[セキュリティ]タブを使用して監査ポリシーに関する情報を表示する
CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示
ファイルセキュリティと監査ポリシーに関する情報を表示する方法
監査できるCLI変更イベント
概要
フアイルキヨウユウイヘントノカンリ
カンサホリシイヘンコウイヘントノカンリ
ユーザアカウントイベントの管理
セキュリティグループイベントの管理
認証ポリシー変更イベントの管理
監査設定を管理します。
監査イベントログの手動ローテーション
SVMでの監査の有効化と無効化
監査の設定に関する情報を表示する
カンサノセツテイノヘンコウヨウコマント
監査の設定を削除します。
クラスタリバートの影響を理解する
監査およびステージングボリュームのスペースに関する問題のトラブルシューティング
SVMでのファイルの監視と管理にFPolicyを使用する
FPolicyについて
FPolicyソリューションの2つの要素とは
同期通知および非同期通知とは
FPolicyの永続的ストア
FPolicy設定タイプ
FPolicy実装でクラスタコンポーネントが果たす役割
FPolicyと外部FPolicyサーバの連携
ノードと外部FPolicyサーバの間の通信プロセス
SVMネームスペースにおけるFPolicyサービスの仕組み
FPolicyパススルーリードによる階層型ストレージ管理のユーザビリティの向上
FPolicy設定を計画する
FPolicyの設定に関する要件、考慮事項、およびベストプラクティス
FPolicy設定手順とは
FPolicy外部エンジンの設定を計画する
概要
SSL認証接続を使用するためのFPolicy外部エンジンの設定に関する詳細情報
IDが保持されない設定のSVMディザスタリカバリ関係でレプリケートされない証明書
MetroClusterおよびSVMディザスタリカバリ設定を使用するクラスタ対象FPolicy外部エンジンの制限事項
FPolicy外部エンジンの設定ワークシートに記入する
FPolicyイベントの設定を計画する
概要
FPolicyテSMBヲカンシスルタメニサポートサレルファイルソウサトフィルタノクミアワセ
FPolicyで監視可能なサポートされるファイル処理とフィルタの組み合わせ(NFSv3)
FPolicyで監視可能なサポートされるファイル処理とフィルタの組み合わせ(NFSv4)
FPolicyイベント設定ワークシートに記入する
FPolicyポリシーの設定を計画する
概要
FPolicyポリシーで標準のエンジンを使用する場合のFPolicyスコープ設定の要件
FPolicyポリシーワークシートに記入する
FPolicyスコープの設定を計画する
概要
FPolicyスコープのワークシートに記入する
FPolicy設定の作成
FPolicy外部エンジンの作成
FPolicyイベントの作成
永続ストアの作成
FPolicyポリシーを作成する
FPolicyスコープを作成する
FPolicyポリシーを有効にする
FPolicy設定を管理します。
FPolicyの設定変更
FPolicy設定の変更用コマンド
FPolicyポリシーの有効化と無効化
FPolicy設定に関する情報を表示する
showコマンドの機能
FPolicy設定に関する情報を表示するコマンド
FPolicyポリシーのステータスに関する情報を表示する
有効なFPolicyポリシーに関する情報を表示する
FPolicyサーバの接続を管理します。
外部FPolicyサーバへの接続
外部FPolicyサーバからの切断
外部FPolicyサーバへの接続に関する情報を表示する
FPolicyパススルーリード接続のステータスに関する情報を表示する
セキュリティトレースを使用したアクセスの確認
セキュリティトレースの仕組み
アクセスの種類によってセキュリティトレースモニタがチェックされる
セキュリティトレースを作成する際の考慮事項
セキュリティトレースの実行
概要
セキュリティトレースフィルタを作成する
セキュリティトレースフィルタに関する情報を表示する
セキュリティトレースの結果を表示します。
セキュリティトレースフィルタを変更します。
セキュリティトレースフィルタを削除します。
セキュリティトレースレコードを削除する
すべてのセキュリティトレースレコードを削除する
セキュリティトレースの結果の解釈
詳細情報の入手方法
System Managerによる暗号化の管理
格納データの暗号化(ソフトウェア)
格納データの暗号化(ハードウェア)
CLIを使用した暗号化の管理
概要
NetAppボリューム暗号化の設定
概要
NetAppボリューム暗号化のワークフロー
NVEの設定
クラスタのバージョンがNVEをサポートしているかどうかの確認
ライセンスをインストールする
外部キー管理の設定
概要
System Managerを使用した外部キーの管理
クラスタへのSSL証明書のインストール
ONTAP 9 .6以降で外部キー管理を有効にする(NVE)
ONTAP 9 .5以前で外部キー管理を有効にする
クラウドプロバイダを使用したキーの管理
ONTAP 9 .6以降でオンボードキー管理を有効にする(NVE)
ONTAP 9 .5以前でオンボードキー管理を有効にする(NVE)
新しく追加したノードでオンボードキー管理を有効にする
キー管理ツール間でデータ暗号化キーを移行する
NVEによるボリュームデータの暗号化
概要
VEライセンスでアグリゲートレベルの暗号化を有効にする
新しいボリュームで暗号化を有効にする
volume encryption conversion startコマンドを使用して、既存のボリュームで暗号化を有効にする
volume move startコマンドを使用して既存のボリュームで暗号化を有効にする
SVMルートボリュームで暗号化を有効にする
ノードのルートボリューム暗号化を有効にする
NetAppハードウェアベースの暗号化の設定
概要
外部キー管理の設定
概要
ONTAP 9 .2以前でネットワーク情報を収集する
クラスタへのSSL証明書のインストール
ONTAP 9 .6以降で外部キー管理を有効にする(ハードウェアベース)
ONTAP 9 .5以前で外部キー管理を有効にする(ハードウェアベース)
クラスタ化された外部キーサーバの設定
ONTAP 9 .6以降で認証キーを作成する
ONTAP 9 .5以前で認証キーを作成する
FIPSドライブまたはSEDへのデータ認証キーの割り当て(外部キー管理)
オンボードキー管理の設定
ONTAP 9 .6以降でオンボードキー管理を有効にする
ONTAP 9 .5以前でオンボードキー管理を有効にする
FIPSドライブまたはSEDへのデータ認証キーの割り当て(オンボードキー管理)
FIPSドライブへのFIPS 140-2認証キーの割り当て
KMIPサーバ接続に対してクラスタ全体のFIPS準拠モードを有効にする
NetApp暗号化の管理
ボリュームデータの暗号化解除
暗号化されたボリュームを移動する
volume moveコマンドの実行権限を委譲する
volume encryption rekey startコマンドを使用してボリュームの暗号化キーを変更する
volume move startコマンドを使用してボリュームの暗号化キーを変更する
NetAppストレージ暗号化の認証キーのローテーション
暗号化されたボリュームを削除する
暗号化されたボリューム上のデータのセキュアパージ
概要
SnapMirror関係のない暗号化されたボリューム上のデータのセキュアパージ
非同期SnapMirror関係にある暗号化されたボリューム上のデータのセキュアパージ
同期SnapMirror関係にある暗号化されたボリュームのデータをスクラビングする
オンボードキー管理のパスフレーズの変更
オンボードキー管理情報の手動でのバックアップ
オンボードキー管理暗号化キーのリストア
外部キー管理の暗号化キーのリストア
SSL証明書の交換
FIPSドライブまたはSEDの交換
FIPSドライブまたはSEDのデータにアクセスできないようにする
概要
FIPSドライブまたはSEDの完全消去
FIPSドライブまたはSEDの破棄
FIPSドライブまたはSEDのデータの緊急時のシュレッディング
認証キーが失われた場合にFIPSドライブまたはSEDを使用可能な状態に戻す
FIPSドライブまたはSEDを非保護モードに戻します。
外部キー管理ツールの接続を削除する
外部キー管理サーバのプロパティを変更します。
オンボードキー管理から外部キー管理への移行
外部キー管理からオンボードキー管理への移行
ブートプロセス中にキー管理サーバにアクセスできない場合の動作
暗号化をデフォルトで無効にする
ゼロトラストモデルを実現
ゼロトラストの概要
Architectゼロトラストアプローチ
ゼロトラストの大規模な自動化
ゼロトラストのハイブリッドクラウド環境
データ保護とディザスタリカバリ
クラスタとSVMのピアリング
概要
クラスタとSVMのピアリングの準備
ピア関係の基本
クラスタピアリングの前提条件
共有ポートまたは専用ポートを使用する
カスタムIPspaceを使用してレプリケーショントラフィックを分離
クラスタ間LIFを設定
共有データポートにクラスタ間LIFを設定
専用ポートでのクラスタ間LIFの設定
カスタムIPspaceでのクラスタ間LIFの設定
ピア関係の設定
クラスタピア関係を作成します。
クラスタ間SVMピア関係を作成する
クラスタ間SVMピア関係を追加する
既存のピア関係でクラスタピアリングの暗号化を有効にする
既存のピア関係からクラスタピアリングの暗号化を削除する
ローカルSnapshotを管理します。
概要
カスタムSnapshotポリシーの設定
概要
カスタムSnapshotポリシーを設定するタイミング
Snapshotジョブスケジュールの作成
Snapshot ポリシーを作成します
Snapshotコピーを手動で管理する
スナップショットを手動で作成および削除する
再利用可能なスペースを計算
Snapshotコピーリザーブを管理します。
概要
Snapshotコピーリザーブを増やすタイミング
ホコタイシヨウノフアイルノサクシヨニヨルフアイルスヘスカシヨウキヨウ
Snapshotコピーのディスク使用状況の監視
ボリュームの使用可能なSnapshotコピーリザーブの確認
Snapshotコピーリザーブを変更する
Snapshotコピーの自動削除
Snapshotコピーからファイルをリストア
NFSまたはSMBクライアント上のSnapshotコピーからファイルをリストアする
SnapshotコピーディレクトリへのNFSおよびSMBクライアントアクセスの有効化と無効化
Snapshotコピーから単一ファイルをリストアする
Snapshotコピーからファイルの一部をリストアする
Snapshotコピーからボリュームの内容をリストアする
SnapMirrorボリュームのレプリケーション
SnapMirror非同期ディザスタリカバリの基本
SnapMirror同期ディザスタリカバリの基本
デフォルトの保護ポリシー
StrictSyncポリシーとSyncポリシーでサポートされるワークロードについて
SnapMirrorテクノロジを使用したバックアップアーカイブ
SnapMirrorユニファイドレプリケーションの基本
SnapMirrorのデフォルトはDPからXDPに変更
デスティネーションボリュームが自動的に拡張されるタイミング
ファンアウト構成およびカスケード構成のデータ保護
SnapMirrorライセンス
概要
SnapMirrorクラウドライセンスをインストールする
DPOシステムの機能拡張
SnapMirrorボリュームのレプリケーションを管理します。
SnapMirrorレプリケーションのワークフロー
ワンステップでレプリケーション関係を設定
レプリケーション関係を一度に1ステップずつ設定
デスティネーションボリュームを作成する
レプリケーションジョブスケジュールの作成
レプリケーションポリシーをカスタマイズする
カスタムレプリケーションポリシーを作成します。
ポリシーのルールを定義する
デスティネーションでローカルコピーを作成するスケジュールを定義する
レプリケーション関係を作成する
レプリケーション関係を初期化する
例:ヴォールト - ヴォールトカスケードを設定します
既存のDPタイプの関係をXDPに変換する
SnapMirror関係のタイプを変換する
SnapMirror同期関係のモードの変換
SnapMirrorフェイルオーバーテストボリュームの作成と削除
SnapMirror DRデスティネーションボリュームからのデータの提供
デスティネーションボリュームを書き込み可能にする
デスティネーションボリュームをデータアクセス用に設定
元のソースボリュームを再アクティブ化
SnapMirrorデスティネーションボリュームからのファイルのリストア
SnapMirrorデスティネーションから単一ファイル、LUN、NVMeネームスペースをリストア
SnapMirrorデスティネーションからのボリューム内容のリストア
レプリケーション関係を手動で更新する
レプリケーション関係を再同期する
ボリュームレプリケーション関係を削除する
ストレージ効率の管理
SnapMirrorグローバルスロットルの使用
SnapMirror SVMレプリケーションを管理します。
SnapMirror SVMレプリケーションについて
SVM設定のレプリケート
SnapMirror SVMレプリケーションのワークフロー
ボリュームをデスティネーションSVMに配置する際の基準
SVMの設定全体をレプリケートする
LIFと関連ネットワーク設定をSVMレプリケーション対象から除外
ネットワーク、ネームサービス、およびその他の設定をSVMレプリケーション対象から除外する
SVM DR関係に使用するアグリゲートを指定する
SMBのみ:SMBサーバを作成する
SVMレプリケーション対象からボリュームを除外
SVM DRデスティネーションからのデータの提供
SVMディザスタリカバリのワークフロー
SVMデスティネーションボリュームを書き込み可能にする
ソースSVMを再アクティブ化する
ソースSVMの再アクティブ化ワークフロー
元のソースSVMを再アクティブ化する
元のソースSVMの再アクティブ化(FlexGroupボリュームのみ)
デスティネーションStorage VMを再同期する
ボリュームレプリケーション関係をSVMレプリケーション関係に変換する
SVMレプリケーション関係を削除する
SnapMirrorルートボリュームのレプリケーションを管理します。
概要
負荷共有ミラー関係の作成と初期化
負荷共有ミラー関係を更新する
負荷共有ミラーを昇格する
クラウドへのバックアップ
SnapMirrorを使用したデータのクラウドへのバックアップ
Cloud Backupを使用したデータのバックアップ
SnapMirrorの技術的な詳細
パス名のパターンマッチングを使用
拡張クエリを使用して多数のSnapMirror関係を処理
ミラー-ヴォールト構成で共通のSnapshotコピーを確保する
SnapMirror関係に互換性があるONTAPのバージョン
SnapMirrorの制限事項
SnapLockテクノロジを使用したアーカイブとコンプライアンス
SnapLockとは
SnapLockの設定
概要
コンプライアンスクロックの初期化
SnapLockアグリゲートを作成する
SnapLockボリュームの作成とマウント
保持期限を設定する
監査ログを作成する
SnapLock設定の確認
WORMファイルを管理します。
概要
ファイルをWORM状態にコミット
SnapVaultデスティネーションでのSnapshotのWORM状態へのコミット
ディザスタリカバリ用にWORMファイルをミラーリング
訴訟時にWORMファイルを保持
WORMファイルの削除
SnapLockボリュームを移動する
改ざん防止スナップショットロック
SnapLock API
整合グループ
概要
制限
単一の整合グループの設定
階層整合グループの設定
保護する
変更
形状の修正
アプリケーションタグとコンポーネントタグの変更
クローン
削除
SnapMirrorアクティブ同期
はじめに
概要
アーキテクチャ
ユースケース
導入戦略
計画
前提条件
相互運用性
制限
設定
ONTAPメディエーターとクラスタの設定
保護の設定
SnapMirrorアクティブ同期への変換
対称アクティブ / アクティブへの変換
SnapMirrorアクティブ同期の管理とデータの保護
共通のSnapshotコピーの作成
計画的フェイルオーバーの実行
自動計画外フェイルオーバー処理からのリカバリ
SnapMirrorアクティブ同期の監視
整合性グループへのボリュームの追加と削除
アップグレードとリバート
SnapMirrorのアクティブな同期設定を削除する
ONTAPメディエーターを削除
トラブルシューティング
テイクオーバー状態でSnapMirrorの削除処理が失敗する
SnapMirror関係の作成と整合性グループの初期化に失敗する
計画的フェイルオーバーが失敗する
Mediatorに到達できないか、Mediatorのクォーラムステータスがfalseになっている
サイトBで自動計画外フェイルオーバーがトリガーされない
サイトBとMediator間のリンクが停止し、サイトAが停止する
サイトAからMediatorへのリンクが停止し、サイトBが停止する
デスティネーションボリュームでフェンシングが設定されている場合にSnapMirrorの削除処理が失敗する
プライマリサイトが停止するとボリューム移動処理が停止する
Snapshotコピーを削除できない場合に解放処理が失敗する
ボリューム移動の参照Snapshotコピーが最新と表示される
MetroClusterとSnapMirrorのアクティブな同期用のメディエーターサービス
概要
新機能
インストールまたはアップグレード
インストールまたはアップグレードの準備
ホストOSとMediatorのアップグレード
リポジトリへのアクセスの有効化
インストール パッケージのダウンロード
コード署名の検証
Mediatorパッケージのインストール
インストールの検証
インストール後の設定
Mediatorサービスを管理します。
ホストのメンテナンス
System Managerを使用したMetroCluster IPサイト管理
テープバックアップを使用したデータ保護
テープバックアップの概要
テープバックアップおよびリストアのワークフロー
テープバックアップエンジンの選択のユースケース
テープドライブを管理します。
概要
テープドライブ、メディアチェンジャ、およびテープドライブの処理の管理用コマンド
未認定テープドライブの使用
テープエイリアスの割り当て
テープエイリアスを削除する
テープ予約の有効化または無効化
テープライブラリの接続確認用コマンド
テープ・ドライブについて
認定テープドライブの概要
テープ構成ファイルの形式
ストレージシステムで新しいテープドライブを動的に認定する方法
テープデバイスの概要
概要
テープデバイス名の形式
同時テープデバイスのサポート数
テープのエイリアス設定
概要
物理パス名とは
シリアル番号とは
マルチパステープアクセスの設定時の考慮事項
ストレージシステムにテープドライブとライブラリを追加する方法
テープ予約機能とは
ndmpcopyを使用したデータの転送
概要
ndmpcopyコマンドのオプション
FlexVol用NDMP
FlexVol用NDMPについて
NDMPの動作モードについて
概要
ノードを対象としたNDMPモードとは
SVMを対象としたNDMPモードとは
NDMP使用時の考慮事項
環境変数
概要
ONTAPでサポートされる環境変数
一般的なNDMPテープバックアップトポロジ
サポートされるNDMPの認証方式
ONTAPでサポートされるNDMPの拡張機能
ONTAPでサポートされるダンプ用のNDMP再開可能バックアップ拡張機能
拡張DAR機能とは
NDMPセッションのスケーラビリティ制限
FlexGroup用NDMPについて
SnapLockを備えたNDMPについて
FlexVolのノードを対象としたNDMPモードを管理します。
概要
ノードを対象としたNDMPモードの管理用コマンド
ノードを対象としたNDMPモードでのユーザ認証
FlexVolのSVMを対象としたNDMPモードを管理します。
概要
SVMを対象としたNDMPモードの管理用コマンド
Cluster Aware Backup拡張の機能
異なるLIFタイプでのバックアップおよびリストアに使用できるボリュームとテープデバイス
アフィニティ情報とは
NDMP サーバは、 SVM を対象としたモードでセキュアな制御接続をサポートします
NDMPデータ接続タイプ
SVMを対象としたNDMPモードでのユーザ認証
NDMPユーザ用のNDMP固有のパスワードを生成する
MetroCluster構成でディザスタリカバリ時にテープバックアップおよびリストア処理が受ける影響
FlexVolのダンプエンジンについて
について
ダンプバックアップの仕組み
ダンプエンジンでバックアップされるデータの種類
漸増チェーンとは
ブロック化因数とは
ダンプバックアップを再開するタイミング
ダンプリストアの動作
ダンプエンジンでリストアされるデータの種類
データをリストアする際の考慮事項
ダンプバックアップおよびリストアセッションのスケーラビリティ制限
Data ONTAP 7-ModeとONTAP間でのテープバックアップおよびリストアのサポート
再開可能なコンテキストの削除
SnapVaultセカンダリボリュームでのダンプの動作
ダンプとストレージフェイルオーバーおよびARL処理との連携
ダンプとボリューム移動との連携
FlexVol volumeがフルの場合のダンプの動作
ボリュームのアクセスタイプが変更された場合のダンプの動作
ダンプとSnapMirrorによる単一ファイルまたはLUNのリストアとの連携
MetroCluster構成でダンプバックアップおよびリストア処理が受ける影響
FlexVolのSMTapeエンジンについて
について
SMTapeバックアップ時にSnapshotコピーを使用する
SMTapeの機能
SMTapeでサポートされない機能
SMTapeバックアップおよびリストアセッションのスケーラビリティ制限
テープシーディングとは
SMTapeとストレージフェイルオーバーおよびARL処理との連携
SMTapeとボリューム移動との連携
SMTapeとボリュームリホスト処理との連携
ADBによるNDMPバックアップポリシーへの影響
MetroCluster構成でSMTapeバックアップおよびリストア処理が受ける影響
FlexVolのテープバックアップおよびリストア処理を監視する
概要
イベントログファイルへのアクセス
ダンプイベントログメッセージおよびリストアイベントログメッセージの形式とは
概要
ロギングイベントとは
ダンプイベントとは
リストアイベントとは
イベントロギングの有効化または無効化
FlexVolのテープバックアップおよびリストアに関するエラーメッセージ
バックアップおよびリストアに関するエラーメッセージ
リソース制限:使用可能なスレッドがありません
テープ予約がプリエンプトされました
メディアを初期化できませんでした
実行中のダンプまたはリストアの最大許容数(セッション制限の最大数)
テープ書き込み時のメディアエラー
テープ書き込みに失敗しました
テープの書き込みに失敗しました-新しいテープでメディアエラーが発生しました
tape write failed -新しいテープが壊れているか、書き込み保護されています
テープの書き込みに失敗しました-新しいテープがすでにメディアの最後にあります
テープ書き込みエラー
テープ読み取り時のメディアエラー
テープ読み取りエラー
すでにテープの端にある
テープレコードサイズが小さすぎます。もっと大きいサイズを試してみてください。
テープレコードのサイズは、block_size2ではなくblock_size1にする必要があります。
テープレコードサイズは4KB~256KBの範囲で指定する必要があります。
NDMPのエラーメッセージ
ネットワーク通信エラー
リードソケットからのメッセージ: error_string
書き込みDirnetからのメッセージ: ERROR_STRING
リードソケット受信EOF
ndmpdのバージョン番号が無効です: VERSION_NUMBER ``
ndmpdセッションsession_IDがアクティブでない
ボリュームvolume_nameのvol refを取得できませんでした
データ接続タイプ["NDMP4_addr_tcp"|"NDMP4_addr_tcp_ipv6"]は["ipv6"|"ipv4"]制御接続でサポートされません
Data Listen : CAB データ接続の準備前提条件エラー
Data connect : CAB データ接続準備前提条件エラー
エラー:show failed:ユーザ「
」のパスワードを取得できません
ダンプに関するエラーメッセージ
デスティネーションボリュームは読み取り専用
デスティネーションqtreeは読み取り専用
ボリュームでダンプが一時的に無効になりました。再試行してください
NFSラベルが認識されない
ファイルは作成されませんでした
ファイル < ファイル名 > のリストアに失敗しました
src inode
…一時的に切り捨てが失敗しました
ダンプに必要なSnapshotをロックできない
ビットマップファイルが見つかりません
ボリュームが一時的な状態にある
SMTapeエラーメッセージ
順序が正しくないチャンク
チャンク形式はサポートされていません
メモリの割り当てに失敗しました
データバッファを取得できませんでした
Snapshotが見つかりませんでした
Snapshotを作成できませんでした
Snapshotをロックできませんでした
Snapshotを削除できませんでした
最新のSnapshotを取得できませんでした
新しいテープをロードできませんでした
テープを初期化できませんでした
リストアストリームを初期化できませんでした
バックアップイメージの読み取りに失敗しました
イメージヘッダーがないか破損しています
内部アサーション
無効なバックアップイメージマジック番号
バックアップイメージのチェックサムが無効です
無効な入力テープです
ボリュームパスが無効です
バックアップセットIDの不一致
バックアップのタイムスタンプが一致しません
シャットダウンによりジョブが中止されました
Snapshotの自動削除が原因でジョブが中止されました
テープは現在他の処理で使用されています
テープが故障しています
転送に失敗しました(MetroCluster処理が原因で中止されました)
Transfer failed (ARL initiated abort)
Transfer failed (CFO initiated abort)
転送に失敗( SFO によって中止が開始されました)
移行中の基盤となるアグリゲート
ボリュームは移行中です
ボリュームはオフライン
ボリュームは制限なし
NDMP構成
概要
ワークフロー
NDMP構成の準備
テープデバイスの接続を確認する
テープ予約を有効にする
SVMを対象としたNDMPの設定
クラスタでSVMを対象としたNDMPを有効にする
NDMP認証のバックアップユーザを有効にする
LIFの設定
ノードを対象としたNDMPの設定
クラスタでノードを対象としたNDMPを有効にする
LIFを設定する
バックアップアプリケーションの設定
NetApp ElementソフトウェアとONTAP間のレプリケーション
イベント、パフォーマンス、健全性の監視
System Managerを使用したクラスタパフォーマンスの監視
概要
ダッシュボードツアー
ホットオブジェクトの特定
QoSの変更
Digital Advisorでリスクを監視
System Managerの分析情報
システムの最適化に役立つ分析情報を取得
ネイティブFPolicyの設定
CLIを使用したクラスタパフォーマンスの監視と管理
概要
パフォーマンスの監視
ワークフロー
VMware環境がサポートされていることの確認
Active IQ Unified Managerワークシート
Active IQ Unified Managerのインストール
Active IQ Unified Managerのダウンロードと導入
Active IQ Unified Managerの初期設定
監視するクラスタを指定
基本的な監視タスクの設定
日 々 の監視
週単位と月単位のパフォーマンスの傾向を使用してパフォーマンスの問題を特定
パフォーマンスしきい値を使用したイベント通知の生成
パフォーマンスしきい値の設定
アラートの追加
アラートの設定
Active IQ Unified Managerでのパフォーマンスの問題の特定
Digital Advisorを使用してシステムパフォーマンスを表示する
パフォーマンスの問題の管理
ワークフロー
基本的なインフラチェックの実行
ストレージシステムのプロトコル設定を確認
NFS TCP最大転送サイズの確認
iSCSI TCP読み取り/書き込みサイズの確認
CIFS多重化設定の確認
FCアダプタのポート速度の確認
データスイッチのネットワーク設定を確認する
ストレージシステムのMTUネットワーク設定を確認する
ディスクのスループットとレイテンシを確認する
ノード間のスループットとレイテンシを確認
ワークロードの管理
残りのパフォーマンス容量を特定
トラフィックの多いクライアントやファイルを特定
QoSでスループットを保証
概要
スループットの下限v2を有効または無効にする
ストレージQoSのワークフロー
QoSによるスループットの上限の設定
QoSでスループットの下限を設定
アダプティブQoSポリシーグループを使用する
アダプティブポリシーグループテンプレートの設定
Unified Managerを使用したクラスタパフォーマンスの監視
Cloud Insightsによるクラスタパフォーマンスの監視
監査ロギング
ONTAPの監査ログの実装
ONTAP 9での監査ログの変更
監査ログの内容を表示します。
監査GET要求の設定を管理します。
監査ログのデスティネーションを管理します。
AutoSupport
AutoSupportの詳細
AutoSupportについて
Digital AdvisorとAutoSupportについて
AutoSupportメッセージが送信されるタイミングと場所
AutoSupportでのイベントトリガー型メッセージの作成および送信方法
AutoSupportメッセージの種類とその内容
AutoSupportサブシステムの表示
AutoSupportのサイズ割当量と時間割当量
イベントトリガー型AutoSupportメッセージで送信されるファイル
AutoSupportメッセージで送信されるログファイル
週単位のAutoSupportメッセージで送信されるファイル
AutoSupport OnDemandがテクニカルサポートから配信指示を取得する方法
Eメールで送信されるAutoSupportメッセージの構造
AutoSupportシユウタイトタイフ
AutoSupportメッセージの説明を取得する
AutoSupportの管理用コマンド
AutoSupportマニフェストに含まれる情報
計画
AutoSupportを使用する準備
AutoSupportのセットアップ
設定
AutoSupport設定の管理
スケジュールされたメンテナンス時間中にAutoSupportケースが作成されないようにする
AutoSupportを使用したファイルのアップロード
コアダンプファイルのアップロード
パフォーマンスアーカイブファイルをアップロード
トラブルシューティング
メッセージが受信されない場合のAutoSupportのトラブルシューティング
HTTPS経由のAutoSupportメッセージ配信のトラブルシューティング
SMTP経由のAutoSupportメッセージ配信のトラブルシューティング
AutoSupportサブシステムのトラブルシューティング
健全性の監視
概要
ケンセンセイカンシノシソミ
システムヘルスアラートへの対応方法
システムヘルスアラートのカスタマイズ
ヘルスアラートによるAutoSupportメッセージおよびイベントのトリガー方法
シヨウカノウナクラスタヘルスモニタ
システムヘルスアラートを自動的に受信する
デグレードしたシステムヘルスへの対応
デグレードしたシステムヘルスへの対応の例
クラスタと管理ネットワークスイッチの検出を設定します。
クラスタネットワークスイッチと管理ネットワークスイッチの監視を確認する
システムヘルスの監視用コマンド
環境情報を表示します。
ファイルシステム分析
概要
ファイルシステム分析を有効にする
ファイルシステム上のアクティビティを表示する
アクティビティトラッキングを有効にする
使用状況分析を有効化
分析に基づいて修正措置を講じる
ロールベースアクセス制御
考慮事項
EMSノセツテイ
概要
System Managerを使用したEMSイベント通知の設定
CLIを使用したEMSイベント通知の設定
ワークフロー
EMSイベントを設定してEメール通知を送信する
EMSイベントの通知をsyslogサーバに転送するように設定する
イベント通知を受信するためのSNMPトラップホストの設定
通知をWebhookアプリケーションに転送するようにEMSイベントを設定する
廃止されたEMSイベントマッピングを更新する
EMSイベントマッピングモデル
廃止されたONTAPコマンドからEMSイベントマッピングを更新する
ONTAPのマニュアルページ
法的通知