Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SVM 루트 볼륨의 엑스포트 정책을 엽니다

기여자

SVM 루트 볼륨의 기본 엑스포트 정책에는 NFS를 통해 모든 클라이언트가 액세스할 수 있도록 하는 규칙이 포함되어야 합니다. 이 규칙이 없으면 모든 NFS 클라이언트가 SVM 및 해당 볼륨에 대한 액세스가 거부됩니다.

이 작업에 대해

새 SVM이 생성되면 SVM의 루트 볼륨에 대한 기본 엑스포트 정책(기본값)이 자동으로 생성됩니다. 클라이언트가 SVM에서 데이터에 액세스하려면 기본 엑스포트 정책에 대한 규칙을 하나 이상 생성해야 합니다.

기본 엑스포트 정책에서 모든 NFS 클라이언트에 대한 액세스가 허용되는지 확인하고, 나중에 개별 볼륨 또는 qtree에 대한 사용자 지정 엑스포트 정책을 생성하여 개별 볼륨에 대한 액세스를 제한해야 합니다.

단계
  1. 기존 SVM을 사용하는 경우 기본 루트 볼륨 엑스포트 정책을 확인하십시오.

    'vserver export-policy rule show'를 선택합니다

    명령 출력은 다음과 같아야 합니다.

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance
    
                                        Vserver: vs1.example.com
                                    Policy Name: default
                                     Rule Index: 1
                                Access Protocol:  nfs
    Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                                 RO Access Rule: any
                                 RW Access Rule: any
    User ID To Which Anonymous Users Are Mapped: 65534
                       Superuser Security Types: any
                   Honor SetUID Bits in SETATTR: true
                      Allow Creation of Devices: true

    이러한 규칙이 열려 있는 액세스를 허용하는 경우 이 작업은 완료된 것입니다. 그렇지 않은 경우 다음 단계를 진행하십시오.

  2. SVM 루트 볼륨에 대한 엑스포트 규칙 생성:

    'vserver export-policy rule create-vserver_vserver_name_-policyname default-ruleindex 1-protocol nfs-clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any'

    SVM이 Kerberos로 보호되는 볼륨만 포함할 경우 루트 볼륨에 대한 내보내기 규칙 옵션 '-rorule', '-rwrule' 및 '-superuser'를 krb5' 또는 'krb5i'로 설정할 수 있습니다. 예를 들면 다음과 같습니다.

    '-rorule krb5i-rwrule krb5i-superuser krb5i'

  3. 'vserver export-policy rule show' 명령을 사용하여 규칙 생성을 확인합니다.

결과

이제 모든 NFS 클라이언트가 SVM에서 생성된 모든 볼륨 또는 qtree에 액세스할 수 있습니다.