클라이언트 IP 주소가 ONTAP NFS 넷그룹의 멤버인지 확인하세요.
변경 제안
PDF
넷그룹과 관련된 NFS 클라이언트 액세스 문제를 해결할 때 'vserver export-policy netgroup check-membership' 명령을 사용하여 클라이언트 IP가 특정 넷그룹의 구성원인지 여부를 확인할 수 있습니다.
넷그룹 구성원 자격을 확인하면 ONTAP가 클라이언트가 넷그룹의 구성원인지 여부를 확인할 수 있습니다. 또한 넷그룹 정보를 새로 고치는 동안 ONTAP 넷그룹 캐시가 임시 상태인지 여부를 알 수 있습니다. 이 정보는 클라이언트가 예기치 않게 액세스 권한을 부여받거나 거부되는 이유를 이해하는 데 도움이 될 수 있습니다.
-
클라이언트 IP 주소의 넷그룹 멤버쉽을 확인합니다. 'vserver export-policy netgroup check-membership-vserver vserver_name-netgroup netgroup_name-client-ip client_ip'
명령을 실행하면 다음 결과가 반환될 수 있습니다.
-
클라이언트가 넷그룹의 구성원입니다.
역방향 조회 검사 또는 호스트 별 넷그룹 검색을 통해 확인되었습니다.
-
클라이언트가 넷그룹의 구성원입니다.
ONTAP 넷그룹 캐시에서 발견되었습니다.
-
클라이언트가 넷그룹의 구성원이 아닙니다.
-
ONTAP가 현재 넷그룹 캐시를 새로 고치고 있기 때문에 클라이언트의 구성원을 확인할 수 없습니다.
이 작업이 수행되지 않을 때까지 멤버 자격은 명시적으로 배제될 수 없습니다. 'vserver export-policy netgroup queue show' 명령을 사용하여 넷그룹의 로드를 모니터링하고 작업이 완료된 후 검사를 다시 시도하십시오.
-
다음 예에서는 IP 주소가 172.17.16.72인 클라이언트가 SVM VS1 에 있는 넷그룹 수은의 구성원인지 여부를 확인합니다.
cluster1::> vserver export-policy netgroup check-membership -vserver vs1 -netgroup mercury -client-ip 172.17.16.72