Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

클라이언트 IP 주소가 넷그룹의 구성원인지 확인합니다

기여자

넷그룹과 관련된 NFS 클라이언트 액세스 문제를 해결할 때 'vserver export-policy netgroup check-membership' 명령을 사용하여 클라이언트 IP가 특정 넷그룹의 구성원인지 여부를 확인할 수 있습니다.

이 작업에 대해

넷그룹 구성원 자격을 확인하면 ONTAP가 클라이언트가 넷그룹의 구성원인지 여부를 확인할 수 있습니다. 또한 넷그룹 정보를 새로 고치는 동안 ONTAP 넷그룹 캐시가 임시 상태인지 여부를 알 수 있습니다. 이 정보는 클라이언트가 예기치 않게 액세스 권한을 부여받거나 거부되는 이유를 이해하는 데 도움이 될 수 있습니다.

단계
  1. 클라이언트 IP 주소의 넷그룹 멤버쉽을 확인합니다. 'vserver export-policy netgroup check-membership-vserver vserver_name-netgroup netgroup_name-client-ip client_ip'

    명령을 실행하면 다음 결과가 반환될 수 있습니다.

    • 클라이언트가 넷그룹의 구성원입니다.

      역방향 조회 검사 또는 호스트 별 넷그룹 검색을 통해 확인되었습니다.

    • 클라이언트가 넷그룹의 구성원입니다.

      ONTAP 넷그룹 캐시에서 발견되었습니다.

    • 클라이언트가 넷그룹의 구성원이 아닙니다.

    • ONTAP가 현재 넷그룹 캐시를 새로 고치고 있기 때문에 클라이언트의 구성원을 확인할 수 없습니다.

      이 작업이 수행되지 않을 때까지 멤버 자격은 명시적으로 배제될 수 없습니다. 'vserver export-policy netgroup queue show' 명령을 사용하여 넷그룹의 로드를 모니터링하고 작업이 완료된 후 검사를 다시 시도하십시오.

다음 예에서는 IP 주소가 172.17.16.72인 클라이언트가 SVM VS1 에 있는 넷그룹 수은의 구성원인지 여부를 확인합니다.

 cluster1::> vserver export-policy netgroup check-membership -vserver vs1 -netgroup  mercury -client-ip 172.17.16.72