エクスポート ポリシーを使用したNFSアクセスの保護

エクスポート ポリシーを使用することにより、ボリュームまたはqtreeへのNFSアクセスを特定のパラメータに一致するクライアントだけに制限することができます。新しいストレージをプロビジョニングするときに、既存のポリシーとルールを使用するか、既存のポリシーにルールを追加するか、新しいポリシーとルールを作成するかを選択できます。エクスポート ポリシーの設定を確認することもできます。

注: ONTAP 9.3以降では、エクスポート ポリシーの設定チェックをバックグラウンド ジョブとして有効にし、すべてのルール違反をエラー ルール リストに記録することができます。vserver export-policy config-checkerコマンドを実行するとこのチェックが開始されて結果が表示されます。これを基に設定を確認し、エラーを含むルールをポリシーから削除できます。

このコマンドで検証されるのは、エクスポート設定のホスト名、ネットグループ、匿名ユーザのみです。