这些示例展示了如何通过创建导出策略规则在启用了 SMB 访问导出策略的 SVM 上限制或允许通过 SMB 进行访问。
默认情况下,SMB 访问导出策略处于禁用状态。仅当启用了 SMB 访问导出策略时,才需要配置导出策略规则来限制或允许通过 SMB 进行访问。
以下命令将在名为“vs1”的 SVM 上创建导出规则,其配置如下:
cluster1::> vserver export-policy rule create -vserver vs1 -policyname cifs1 -ruleindex 1 -protocol cifs -clientmatch 192.168.1.0/255.255.255.0 -rorule krb5,ntlm -rwrule krb5
以下命令将在名为“vs1”的 SVM 上创建导出规则,其配置如下:
cluster1::> vserver export-policy rule create -vserver vs1 -policyname cifsnfs1 -ruleindex 2 -protocol cifs,nfs -clientmatch 0.0.0.0/0 -rorule any -rwrule krb5,ntlm -anon 65534 -allow-suid true
以下命令将在名为“vs1”的 SVM 上创建导出规则,其配置如下:
cluster1::> vserver export-policy rule create -vserver vs1 -policyname ntlm1 -ruleindex 1 -protocol cifs -clientmatch 0.0.0.0/0 -rorule ntlm -rwrule ntlm