Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFSとSMBの両方を使用したWindowsとLinuxのNASストレージの有効化

共同作成者
PDF

Storage VMを作成または変更して、NFSサーバとSMBサーバがLinuxクライアントとWindowsクライアントにデータを提供できるようにします。

この手順を使用して、新規または既存のStorage VMがNFSプロトコルとSMBプロトコルの両方を提供できるようにします。

ワークフローの概要:1 NFSの有効化2 SMBの有効化3 root volエクスポートポリシーを開く4 DNSの設定5ネームサービスの設定6必要に応じて暗号化を設定7必要に応じてUNIXとWindowsのユーザ名をマッピング

開始する前に

環境で必要なネットワークサービス、認証サービス、またはセキュリティサービスの設定の詳細をメモしておいてください。

手順

  1. Storage VMでNFSとSMBを有効にします。

    1. 新しいStorage VMの場合:* Storage > Storage VM*をクリックし、* Add をクリックしてStorage VM名を入力し、 SMB / CIFS、NFS、S3 タブで SMB / CIFSの有効化*と* NFSの有効化*を選択します。

    2. 次の情報を入力します。

      • 管理者の名前とパスワード

      • サーバ名

      • Active Directoryドメイン

    3. 組織単位を確定します。

    4. DNS値を確定します。

    5. デフォルトの言語を確認します。

    6. ネットワークインターフェイスを追加

    7. Storage VM管理者アカウント情報の更新(オプション)

    8. 既存のStorage VMの場合:* Storage > Storage VM*をクリックし、Storage VMを選択して* Settings *をクリックします。NFSまたはSMBがまだ有効になっていない場合は、次のサブ手順を実行します。

      • [NFS]*の下にあるをクリックします アクションアイコン

      • [SMB]*でをクリックします アクションアイコン

  2. Storage VMルートボリュームのエクスポートポリシーを開きます。

    1. [ストレージ]>[ボリューム]をクリックし、Storage VMのルートボリューム(デフォルトでは_volume-name_root_)を選択し、[エクスポートポリシー]*に表示されるポリシーをクリックします。

    2. [追加]*をクリックしてルールを追加します。

      • クライアント仕様= 0.0.0.0/0

      • アクセスプロトコル= NFS

      • アクセスの詳細 = NFS読み取り専用

  3. ホスト名解決に使用するDNSを設定します。

    1. [ストレージ]>[Storage VM]をクリックし、Storage VMを選択して[設定]をクリックし、[DNS]*の下をクリックします アクションアイコン

    2. DNSの設定が完了したら、DNSサーバに切り替えてSMBサーバをマッピングします。

      • フォワードルックアップ(A -アドレスレコード)とリバースルックアップ(PTR -ポインタレコード)のエントリを作成して、SMBサーバ名をデータネットワークインターフェイスのIPアドレスにマッピングします。

      • NetBIOSエイリアスを使用する場合は、エイリアスの正規名(CNAMEリソースレコード)ルックアップエントリを作成して、各エイリアスをSMBサーバのデータネットワークインターフェイスのIPアドレスにマッピングします。

  4. ネームサービスを必要に応じて設定します。

    1. [ストレージ]>[Storage VM]をクリックし、Storage VMを選択して[設定]*をクリックし、[LDAP]または[NIS]をクリックし アクションアイコン ます。

    2. ネームサービススイッチファイルに変更を反映します。*[ネームサービススイッチ]*の下にあるをクリックします 編集アイコン

  5. 必要に応じて認証と暗号化を設定します。

    NFSクライアントのTLSの設定
    メモ ONTAP 9では、TLS経由のNFSがパブリックプレビューとして提供されています。15.1プレビュー版として、ONTAP 9の本番ワークロードではNFS over TLSはサポートされていません。15.1
    手順

    1. 作業を開始する前に、『for NFS over TLS』を参照してください"要件"

    2. [ストレージ]>[Storage VM]をクリックし、Storage VMを選択して[設定]*をクリックします。

    3. [NFS]タイルで、*[NFS over TLS設定]*をクリックします。

    4. [NFS over TLS設定]*領域で、TLSを有効にするNFSネットワークインターフェイスを選択します。

    5. そのインターフェイスのをクリックし メニューオプションアイコン ます。

    6. [Enable] をクリックします。

    7. [ネットワークインターフェイスのTLS設定]*ダイアログで、次のいずれかのオプションを選択して、TLSで使用する証明書を含めます。

      • インストール済み証明書:ドロップダウンリストから、以前にインストールした証明書を選択します。

      • 新しい証明書:証明書の共通名を選択します。

      • 外部のCA署名証明書:手順に従って、証明書と秘密鍵の内容をボックスに貼り付けます。

    8. [ 保存( Save ) ] をクリックします。

    Kerberosの設定
    手順

    1. [ストレージ]>[Storage VM]をクリックし、Storage VMを選択して[設定]*をクリックします。

    2. [Kerberos]タイル内をクリックし 矢印アイコン 、*[追加]*をクリックします。

  6. 必要に応じてUNIXとWindowsのユーザ名をマッピングします。[ネームマッピング]*でをクリックし、[追加]*をクリックし 矢印アイコン ます。

    この処理は、WindowsとUNIXのユーザアカウントが暗黙的にマッピングされない場合にのみ実行します。小文字のWindowsユーザ名がUNIXユーザ名と一致している場合は、この処理を実行します。ユーザ名は、LDAP、NIS、またはローカルユーザを使用してマッピングできます。一致しないユーザセットが2つある場合は、ネームマッピングを設定する必要があります。