SMBアクセスのONTAPエクスポートポリシーを有効または無効にする
変更を提案
PDF
Storage Virtual Machine ( SVM )での SMB アクセスに関するエクスポートポリシーを有効または無効にすることができます。エクスポートポリシーを使用したリソースへの SMB アクセスの制御はオプションです。
SMB のエクスポートポリシーを有効にするための要件は次のとおりです。
-
クライアントのエクスポートルールを作成する前に、そのクライアントのDNSに「PTR」レコードが必要です。
-
SVMがNFSクライアントにアクセスを提供し、NFSアクセスに使用するホスト名がCIFSサーバ名と異なる場合は、ホスト名の「A」レコードと「PTR」レコードのセットを追加する必要があります。
SVM に新しい CIFS サーバをセットアップするとき、 SMB アクセスに関するエクスポートポリシーの使用はデフォルトで無効になります。認証プロトコル、クライアント IP アドレス、またはホスト名に基づいてアクセスを制御する場合は、 SMB アクセスのエクスポートポリシーを有効にできます。SMB アクセスに関するエクスポートポリシーはいつでも有効または無効にできます。
|
NFS対応のSVMでCIFS / SMBのエクスポートポリシーを有効にすると、Linuxクライアントは、SVMでコマンドを使用して、関連付けられているエクスポートポリシールールとすべてのSMBボリュームのジャンクションパスを表示でき `showmount -e`ます。 |
-
権限レベルをadvancedに設定します。
set -privilege advanced -
エクスポートポリシーを有効または無効にします。
-
エクスポートポリシーを有効にします。
vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled true -
エクスポートポリシーを無効にします。
vserver cifs options modify -vserver vserver_name -is-exportpolicy-enabled false
-
-
admin権限レベルに戻ります。
set -privilege admin
次の例では、エクスポートポリシーを使用したSVM vs1上のリソースへのSMBクライアントアクセスの制御を有効にします。
cluster1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support personnel. Do you wish to continue? (y or n): y cluster1::*> vserver cifs options modify -vserver vs1 -is-exportpolicy-enabled true cluster1::*> set -privilege admin