Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SVMルートボリュームのSMBエクスポート ポリシーを開きます

共同作成者 netapp-aaron-holt netapp-aherbin
PDF

SVMルート ボリュームのデフォルトのエクスポート ポリシーには、すべてのクライアントにSMB経由のアクセスを許可するルールが含まれている必要があります。このようなルールを追加しないと、SVMとそのボリュームに対するSMBクライアントのアクセスがすべて拒否されます。

タスク概要

新しいSVMが作成されると、SVMのルート ボリュームに対してデフォルトのエクスポート ポリシー(default)が自動的に作成されます。クライアントがSVM上のデータにアクセスできるようにするには、デフォルトのエクスポート ポリシーにルールを1つ以上作成する必要があります。

デフォルトのエクスポート ポリシーですべてのSMBアクセスが許可されていることを確認してから、ボリュームまたはqtreeごとにカスタムのエクスポート ポリシーを作成して各ボリュームへのアクセスを制限します。

手順

  1. 既存の SVM を使用している場合は、デフォルトのルート ボリュームのエクスポート ルールを確認します: vserver export-policy rule show

    コマンド出力は次のようになります:

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance

                                    Vserver: vs1.example.com
                                Policy Name: default
                                 Rule Index: 1
                            Access Protocol: cifs
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                             RO Access Rule: any
                             RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
                   Superuser Security Types: any
               Honor SetUID Bits in SETATTR: true
                  Allow Creation of Devices: true

    オープン アクセスを許可するルールが存在する場合、このタスクは完了です。存在しない場合は、次のステップに進みます。

  2. SVM ルート ボリュームのエクスポート ルールを作成します。 vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol cifs -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any

  3. `vserver export-policy rule show`コマンドを使用してルールの作成を確認します。

結果

これで、SVMで作成されたすべてのボリュームまたはqtreeに、SMBクライアントからアクセスできるようになりました。