日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SVM ルートボリュームのエクスポートポリシーを開きます

寄稿者

SVM ルートボリュームのデフォルトのエクスポートポリシーには、すべてのクライアントに SMB 経由のアクセスを許可するルールが含まれている必要があります。このようなルールを追加しないと、 SVM とそのボリュームに対する SMB クライアントのアクセスがすべて拒否されます。

新しい SVM が作成されると、デフォルトのエクスポートポリシー( default )が、 SVM のルートボリュームに対して自動的に作成されます。SVM 上のデータにクライアントからアクセスできるようにするには、デフォルトのエクスポートポリシーのルールを 1 つ以上作成する必要があります。

デフォルトのエクスポートポリシーですべての SMB アクセスが許可されていることを確認してから、ボリュームまたは qtree ごとにカスタムのエクスポートポリシーを作成して各ボリュームへのアクセスを制限します。

手順
  1. 既存の SVM を使用している場合は、デフォルトのルートボリュームエクスポートポリシー「 vserver export-policy rule show 」を確認します

    次のようなコマンド出力が表示されます。

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance
    
                                        Vserver: vs1.example.com
                                    Policy Name: default
                                     Rule Index: 1
                                Access Protocol: cifs
    Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                                 RO Access Rule: any
                                 RW Access Rule: any
    User ID To Which Anonymous Users Are Mapped: 65534
                       Superuser Security Types: any
                   Honor SetUID Bits in SETATTR: true
                      Allow Creation of Devices: true

    オープンアクセスを許可するこのようなルールが存在する場合、このタスクは完了です。表示されない場合は、次の手順に進みます。

  2. SVM ルートボリュームのエクスポートルールを作成します。 vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol cifs -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any

  3. vserver export-policy rule show コマンドを使用して、ルールの作成を確認します。

これで、 SVM で作成されたすべてのボリュームまたは qtree に SMB クライアントからアクセスできるようになります。