NFS 구성 정보 수집을 위한 워크시트입니다
NFS 구성 워크시트를 사용하면 클라이언트에 대한 NFS 액세스를 설정하는 데 필요한 정보를 수집할 수 있습니다.
스토리지 용량 할당 위치에 대한 결정에 따라 워크시트의 섹션 중 하나 또는 두 섹션을 모두 완료해야 합니다.
SVM에 대한 NFS 액세스를 구성하는 경우 두 섹션을 모두 완료해야 합니다.
-
SVM에 대한 NFS 액세스 구성
-
NFS 지원 SVM에 스토리지 용량 추가
NFS 지원 SVM에 스토리지 용량을 추가하는 경우 다음 작업만 완료해야 합니다.
-
NFS 지원 SVM에 스토리지 용량 추가
매개 변수에 대한 자세한 내용은 명령 man 페이지를 참조하십시오.
SVM에 대한 NFS 액세스를 구성합니다
-
SVM 생성을 위한 매개 변수 *
새 SVM을 생성하는 경우 이러한 값을 'vserver create' 명령으로 제공합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-vserver' |
FQDN(정규화된 도메인 이름)이거나 클러스터 전체에 고유한 SVM 이름을 적용하는 다른 규칙을 따르는 새 SVM에 대해 제공하는 이름입니다. |
|
'-집계' |
새 NFS 스토리지 용량을 위한 충분한 공간이 있는 클러스터의 애그리게이트 이름입니다. |
|
'-rootvolume' |
SVM 루트 볼륨에 제공하는 고유 이름입니다. |
|
'-rootvolume-security-style' |
SVM에 UNIX 보안 스타일을 사용합니다. |
유닉스 |
'-언어' |
이 워크플로의 기본 언어 설정을 사용합니다. |
|
'IPSpace' |
IPspace는 SVM(스토리지 가상 머신)이 상주하는 고유 IP 주소 공간입니다. |
-
NFS 서버 생성을 위한 매개 변수 *
새 NFS 서버를 생성하고 지원되는 NFS 버전을 지정할 때 이러한 값을 'vserver NFS create' 명령으로 제공합니다.
NFSv4 이상을 설정하는 경우 보안을 강화하기 위해 LDAP를 사용해야 합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
||
v3 -v4.0 -v4.1 -v4.1 -v4.1 -pNFS |
필요에 따라 NFS 버전을 사용하도록 설정합니다.
|
|||
'-v4-id-domain' |
ID 매핑 도메인 이름입니다. |
|||
'-v4-numeric-ids' |
숫자 소유자 ID 지원(사용 또는 사용 안 함) |
-
NFS 연결에 대한 TLS 암호화를 활성화하기 위한 매개 변수 *
에 이러한 값을 입력합니다 vserver nfs tls interface enable
명령.
NFS over TLS는 ONTAP 9.15.1에서 공개 미리 보기로 제공됩니다. 미리 보기 오퍼링에서는 ONTAP 9.15.1의 운영 워크로드에 TLS를 통한 NFS가 지원되지 않습니다. |
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-vserver' |
논리 인터페이스가 있는 가상 서버입니다. |
|
'-lif' |
TLS를 통한 NFS를 사용하여 전송 시 암호화를 활성화할 논리 인터페이스의 이름입니다. |
|
|
스토리지 VM 내에 구성된 X.509 인증서의 이름입니다. |
-
LIF 생성을 위한 매개 변수 *
LIF를 생성할 때 이러한 값을 'network interface create' 명령으로 제공합니다.
Kerberos를 사용하는 경우 여러 LIF에서 Kerberos를 사용하도록 설정해야 합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-lif' |
새 LIF에 대해 제공한 이름입니다. |
|
'-역할' |
이 워크플로우에서 데이터 LIF 역할을 사용합니다. |
다타 |
'-데이터-프로토콜' |
이 워크플로우에서는 NFS 프로토콜만 사용합니다. |
'NFS'입니다 |
홈 노드 |
LIF에서 '네트워크 인터페이스 되돌리기' 명령을 실행할 때 LIF가 반환되는 노드입니다. |
|
``홈 포트’’ |
LIF에서 '네트워크 인터페이스 되돌리기' 명령을 실행하면 LIF가 반환되는 포트 또는 인터페이스 그룹입니다. |
|
주소 |
새 LIF가 데이터 액세스에 사용할 클러스터의 IPv4 또는 IPv6 주소입니다. |
|
넷마스크입니다 |
LIF의 네트워크 마스크와 게이트웨이입니다. |
|
'-서브넷' |
IP 주소 풀입니다. 주소와 넷마스크를 자동으로 할당하기 위해 -address와 -netmask 대신 사용됩니다. |
|
방화벽 정책 |
이 워크플로우에서 기본 데이터 방화벽 정책을 사용합니다. |
다타 |
-
DNS 호스트 이름 확인을 위한 매개 변수 *
DNS를 구성할 때 이러한 값을 'vserver services name-service dns create' 명령으로 제공합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
``도메인’ |
최대 5개의 DNS 도메인 이름 |
|
이름-서버 |
각 DNS 이름 서버에 대해 최대 3개의 IP 주소를 지정할 수 있습니다. |
네임 서비스 정보
-
로컬 사용자 생성을 위한 매개 변수 *
'vserver services name-service unix-user create' 명령을 사용하여 로컬 사용자를 생성하는 경우 이러한 값을 제공합니다. UNIX 사용자가 포함된 파일을 URI(Uniform Resource Identifier)에서 로드하여 로컬 사용자를 구성하는 경우에는 이러한 값을 수동으로 지정할 필요가 없습니다.
사용자 이름 '(-user)'입니다 |
사용자 ID '(-id)'입니다 |
그룹 ID '(-primary-gid)'입니다 |
전체 이름(-full-name) |
|
예 |
합니다 |
123을 선택합니다 |
100 |
존 밀러 |
1 |
||||
2 |
||||
3 |
||||
… |
||||
해당 없음 |
-
로컬 그룹 생성을 위한 매개 변수 *
'vserver services name-service unix-group create' 명령을 사용하여 로컬 그룹을 생성하는 경우 이러한 값을 제공합니다. URI에서 UNIX 그룹이 포함된 파일을 로드하여 로컬 그룹을 구성하는 경우에는 이러한 값을 수동으로 지정할 필요가 없습니다.
그룹 이름('-name') |
Group ID('-id') |
|
예 |
엔지니어링 |
100 |
1 |
||
2 |
||
3 |
||
… |
||
해당 없음 |
-
NIS용 매개 변수 *
이러한 값은 'vserver services name-service NIS-domain create' 명령을 사용하여 입력합니다.
ONTAP 9.2부터, 필드 '-NIS-SERS'는 필드 '-SERVers'를 대체합니다. 이 새 필드는 NIS 서버의 호스트 이름 또는 IP 주소를 사용할 수 있습니다. |
필드에 입력합니다 |
설명 |
귀사의 가치 |
``도메인’ |
SVM이 이름 조회에 사용할 NIS 도메인입니다. |
|
'-활성' |
활성 NIS 도메인 서버입니다. |
참 거짓입니다 |
'-서버' |
ONTAP 9.0, 9.1: NIS 도메인 구성에서 사용되는 NIS 서버의 IP 주소 하나 이상 |
|
'-NIS-서버' |
ONTAP 9.2: 도메인 구성에서 사용되는 NIS 서버의 IP 주소 및 호스트 이름을 쉼표로 구분하여 나열한 목록입니다. |
-
LDAP용 매개 변수 *
이러한 값은 'vserver services name-service ldap client create' 명령을 사용하여 입력합니다.
자체 서명된 루트 CA 인증서 '.pem' 파일도 필요합니다.
ONTAP 9.2부터 -ldap-servers 필드가 -servers 필드를 대체합니다. 이 새 필드는 LDAP 서버의 호스트 이름 또는 IP 주소를 사용할 수 있습니다. |
필드에 입력합니다 | 설명 | 귀사의 가치 |
---|---|---|
'-vserver' |
LDAP 클라이언트 구성을 생성할 SVM의 이름입니다. |
|
'-client-config'입니다 |
새 LDAP 클라이언트 구성에 할당한 이름입니다. |
|
'-서버' |
ONTAP 9.0, 9.1: 쉼표로 구분된 목록의 IP 주소로 하나 이상의 LDAP 서버. |
|
'-LDAP-서버' |
ONTAP 9.2: LDAP 서버에 대한 쉼표로 구분된 IP 주소 및 호스트 이름 목록입니다. |
|
'-query-timeout'입니다 |
이 워크플로에 기본 3초를 사용합니다. |
3 |
'-min-bind-level' |
최소 바인딩 인증 수준입니다. 기본값은 'anonymous'입니다. 서명 및 봉인을 구성한 경우 'ASL'으로 설정해야 합니다. |
|
'-preferred-ad-servers' |
쉼표로 구분된 목록에서 IP 주소별로 하나 이상의 기본 Active Directory 서버가 있습니다. |
|
'-ad-domain'입니다 |
Active Directory 도메인입니다. |
|
'-스키마' |
사용할 스키마 템플릿입니다. 기본 스키마나 사용자 지정 스키마를 사용할 수 있습니다. |
|
``포트’’ |
이 워크플로우에는 기본 LDAP 서버 포트 '389'를 사용합니다. |
389 |
'-bind-dn' |
Bind 사용자 고유 이름입니다. |
|
'-base-dn' |
기본 고유 이름입니다. 기본값은 ""(root)입니다. |
|
``기본범위’’ |
이 워크플로에 기본 기본 검색 범위 'Subnet'을 사용합니다. |
'우방' |
'-세션-보안' |
LDAP 서명 또는 서명 및 봉인을 활성화합니다. 기본값은 '없음'입니다. |
|
'-use-start-tls' |
TLS를 통해 LDAP를 활성화합니다. 기본값은 false 입니다. |
-
Kerberos 인증 매개변수 *
이러한 값은 'vserver NFS Kerberos realm create' 명령을 사용하여 입력합니다. 일부 값은 KDC(Key Distribution Center) 서버로 Microsoft Active Directory를 사용할지, MIT 또는 기타 UNIX KDC 서버를 사용하는지에 따라 달라집니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-vserver' |
KDC와 통신할 SVM. |
|
``영역’ |
Kerberos 영역. |
|
시계 편중 |
클라이언트와 서버 간에 허용되는 클럭 편중. |
|
'-KDC-IP' |
KDC IP 주소입니다. |
|
``KDC-포트’ |
KDC 포트 번호입니다. |
|
'-adserver-name'입니다 |
Microsoft KDC 전용: AD 서버 이름입니다. |
|
'-adserver-ip'입니다 |
Microsoft KDC 전용: AD 서버 IP 주소입니다. |
|
'-AdminServer-IP'입니다 |
UNIX KDC 전용: 관리 서버 IP 주소. |
|
'-AdminServer-port'입니다 |
UNIX KDC만 해당: 관리 서버 포트 번호입니다. |
|
'-passwordserver-IP'입니다 |
UNIX KDC 전용: 암호 서버 IP 주소입니다. |
|
'-passwordserver-port'입니다 |
UNIX KDC 전용: 암호 서버 포트. |
|
``KDC-벤더’ |
KDC 공급업체. |
{'Microsoft' |
'기타'} |
``논평’ |
원하는 코멘트. |
이러한 값은 'vserver NFS Kerberos interface enable' 명령을 사용하여 제공합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-vserver' |
Kerberos 구성을 생성할 SVM의 이름입니다. |
|
'-lif' |
Kerberos를 사용하도록 설정할 데이터 LIF입니다. 여러 LIF에서 Kerberos를 사용하도록 설정할 수 있습니다. |
|
'-SPN' |
서비스 원칙 이름(SPN) |
|
``허용된-원력-유형’’ |
클라이언트 기능에 따라 Kerberos over NFS에 대해 허용되는 암호화 유형인 AES-256을 사용하는 것이 좋습니다. |
|
'-admin-username'입니다 |
KDC에서 직접 SPN 암호 키를 검색하는 KDC 관리자 자격 증명입니다. 암호가 필요합니다 |
|
'-keytab-Uri'입니다 |
KDC 관리자 자격 증명이 없는 경우 SPN 키가 포함된 KDC의 keytab 파일입니다. |
|
'-ou' |
Microsoft KDC의 영역을 사용하여 Kerberos를 설정할 때 Microsoft Active Directory 서버 계정이 생성되는 OU(조직 구성 단위)입니다. |
NFS 지원 SVM에 스토리지 용량 추가
-
내보내기 정책 및 규칙 생성을 위한 매개 변수 *
이러한 값은 'vserver export-policy create' 명령을 사용하여 제공합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-vserver' |
새 볼륨을 호스팅할 SVM의 이름입니다. |
|
정책 이름 |
새 엑스포트 정책에 대해 제공한 이름입니다. |
각 규칙에 대해 'vserver export-policy rule create' 명령을 사용하여 이러한 값을 제공합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-clientmatch' |
클라이언트 일치 사양. |
|
룰레인덱스 |
규칙 목록에서 내보내기 규칙의 위치입니다. |
|
'-프로토콜' |
이 워크플로우에서 NFS를 사용합니다. |
'NFS'입니다 |
'-rorule' |
읽기 전용 액세스에 대한 인증 방법입니다. |
|
'-rwrule' |
읽기-쓰기 액세스를 위한 인증 방법입니다. |
|
'-슈퍼유저' |
고급 사용자 액세스를 위한 인증 방법입니다. |
|
'-anon' |
익명 사용자가 매핑되는 사용자 ID입니다. |
각 엑스포트 정책에 대해 하나 이상의 규칙을 생성해야 합니다.
'-ruleindex' |
'* - clientmatch * ' |
' * -rorule * ' |
'*-rwrule * ' |
'*-슈퍼유저 * ' |
'*-anon * ' |
예 |
0.0.0.0/0, @rootaccess_netgroup |
모두 |
krb5 |
시스템 |
65534 |
1 |
|||||
2 |
|||||
3 |
|||||
… |
|||||
해당 없음 |
-
볼륨 생성을 위한 매개 변수 *
Qtree 대신 볼륨을 생성하는 경우 이 값에 'volume create' 명령을 입력합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-vserver' |
새 볼륨을 호스팅할 새 SVM 또는 기존 SVM의 이름입니다. |
|
'- 볼륨' |
새 볼륨에 제공하는 고유한 설명 이름입니다. |
|
'-집계' |
새 NFS 볼륨을 위한 충분한 공간이 있는 클러스터의 애그리게이트 이름입니다. |
|
'-size' |
새 볼륨의 크기에 대해 제공하는 정수입니다. |
|
'-user' |
볼륨 루트의 소유자로 설정된 사용자의 이름 또는 ID입니다. |
|
``그룹’’ |
볼륨 루트의 소유자로 설정된 그룹의 이름 또는 ID입니다. |
|
``보안스타일’’ |
이 워크플로우에는 UNIX 보안 스타일을 사용합니다. |
유닉스 |
``교차점-경로’’ |
새 볼륨을 마운트할 루트(/) 아래의 위치입니다. |
|
수출정책 |
기존 엑스포트 정책을 사용하려는 경우 볼륨을 생성할 때 해당 이름을 입력할 수 있습니다. |
-
qtree 생성을 위한 매개 변수 *
볼륨 대신 qtree를 생성하는 경우 이 값에 'volume qtree create' 명령을 입력합니다.
필드에 입력합니다 |
설명 |
귀사의 가치 |
'-vserver' |
qtree가 포함된 볼륨이 있는 SVM의 이름입니다. |
|
'- 볼륨' |
새 qtree를 포함할 볼륨의 이름입니다. |
|
'-qtree' |
새 qtree를 64자 이하로 설명하는 고유한 이름입니다. |
|
'-qtree-path' |
볼륨과 qtree를 별도의 인수로 지정하는 대신 '/vol/volume_name/qtree_name\>' 형식의 qtree 경로 인수를 지정할 수 있습니다. |
|
'-unix-permissions' |
선택 사항: qtree에 대한 UNIX 사용 권한 |
|
수출정책 |
기존 엑스포트 정책을 사용하려는 경우 qtree를 생성할 때 이름을 입력할 수 있습니다. |