-vserver

Nome fornecido para o novo SVM que é um nome de domínio totalmente qualificado (FQDN) ou que segue outra convenção que impõe nomes exclusivos de SVM em um cluster.

-aggregate

O nome de um agregado no cluster com espaço suficiente para uma nova capacidade de storage NFS.

-rootvolume

Um nome exclusivo fornecido para o volume raiz da SVM.

-rootvolume-security-style

Use o estilo de segurança UNIX para SVM.

unix

-language

Use a configuração de idioma padrão neste fluxo de trabalho.

C.UTF-8

ipspace

Os IPspaces são espaços de endereço IP distintos nos quais residem (máquinas virtuais de armazenamento (SVMs)).

-v3 -v4.0, , -v4.1, , -v4.1-pnfs

Habilite versões NFS conforme necessário.

-v4-id-domain

Nome de domínio de mapeamento de ID.

-v4-numeric-ids

Suporte para IDs de proprietário numéricos (ativado ou desativado).

-vserver

O vserver no qual a interface lógica existe.

-lif

O nome da interface lógica na qual você deseja habilitar a criptografia em trânsito usando NFS sobre TLS.

-certificate-name

O nome do certificado X,509 configurado na VM de armazenamento.

-lif

Um nome que você fornece para o novo LIF.

-role

Use a função de LIF de dados neste fluxo de trabalho.

data

-data-protocol

Utilize apenas o protocolo NFS neste fluxo de trabalho.

nfs

-home-node

O nó ao qual o LIF retorna quando o network interface revert comando é executado no LIF.

-home-port

A porta ou grupo de interface para o qual o LIF retorna quando o network interface revert comando é executado no LIF.

-address

O endereço IPv4 ou IPv6 no cluster que será usado para acesso aos dados pelo novo LIF.

-netmask

A máscara de rede e o gateway para o LIF.

-subnet

Um conjunto de endereços IP. Usado em vez -address de e -netmask para atribuir endereços e netmasks automaticamente.

-firewall-policy

Use a política de firewall de dados padrão neste fluxo de trabalho.

data

-domains

Até cinco nomes de domínio DNS.

-name-servers

Até três endereços IP para cada servidor de nomes DNS.

Exemplo

johnm

123

100

John Miller

1

2

3

…​

n

Exemplo

Engenharia

100

1

2

3

…​

n

-domain

O domínio NIS que o SVM usará para pesquisas de nomes.

-active

O servidor de domínio NIS ativo.

true ou false

-servers

ONTAP 9.0, 9,1: Um ou mais endereços IP de servidores NIS usados pela configuração do domínio NIS.

-nis-servers

ONTAP 9.2: Uma lista separada por vírgulas de endereços IP e nomes de host para os servidores NIS usados pela configuração do domínio.

-vserver

O nome do SVM para o qual você deseja criar uma configuração de cliente LDAP.

-client-config

O nome atribuído para a nova configuração de cliente LDAP.

-servers

ONTAP 9.0, 9,1: Um ou mais servidores LDAP por endereço IP em uma lista separada por vírgulas.

-ldap-servers

ONTAP 9.2: Uma lista separada por vírgulas de endereços IP e nomes de host para os servidores LDAP.

-query-timeout

Utilize os segundos predefinidos 3 para este fluxo de trabalho.

3

-min-bind-level

O nível mínimo de autenticação BIND. A predefinição é anonymous. Deve ser definido como sasl se a assinatura e a vedação estiverem configuradas.

-preferred-ad-servers

Um ou mais servidores preferenciais do ative Directory por endereço IP em uma lista delimitada por vírgulas.

-ad-domain

O domínio do ative Directory.

-schema

O modelo de esquema a ser usado. Você pode usar um esquema padrão ou personalizado.

-port

Utilize a porta de servidor LDAP predefinida 389 para este fluxo de trabalho.

389

-bind-dn

O nome distinto do usuário Bind.

-base-dn

A base distinguiu o nome. O padrão é "" (root).

-base-scope

Use o escopo de pesquisa base padrão subnet para esse fluxo de trabalho.

subnet

-session-security

Ativa a assinatura ou assinatura LDAP e a vedação. A predefinição é none.

-use-start-tls

Ativa LDAP em TLS. A predefinição é false.

-vserver

O SVM que se comunicará com o KDC.

-realm

O Reino Kerberos.

-clock-skew

Desvio de relógio permitido entre clientes e servidores.

-kdc-ip

Endereço IP KDC.

-kdc-port

Número da porta KDC.

-adserver-name

Apenas Microsoft KDC: Nome do servidor DE ANÚNCIOS.

-adserver-ip

Apenas Microsoft KDC: Endereço IP do servidor DE ANÚNCIOS.

-adminserver-ip

UNIX KDC apenas: Endereço IP do servidor de administração.

-adminserver-port

UNIX KDC apenas: Número da porta do servidor de administração.

-passwordserver-ip

UNIX KDC apenas: Endereço IP do servidor de senha.

-passwordserver-port

UNIX KDC apenas: Porta do servidor de senha.

-kdc-vendor

Fornecedor de KDC.

Clique Microsoft em Other OK

-comment

Quaisquer comentários desejados.

-vserver

O nome do SVM para o qual você deseja criar uma configuração Kerberos.

-lif

O LIF de dados no qual você ativará o Kerberos. Você pode ativar o Kerberos em várias LIFs.

-spn

O nome do princípio de serviço (SPN)

-permitted-enc-types

Os tipos de criptografia permitidos para Kerberos sobre NFS; aes-256 são recomendados, dependendo dos recursos do cliente.

-admin-username

As credenciais do administrador do KDC para recuperar a chave secreta do SPN diretamente do KDC. É necessária uma palavra-passe

-keytab-uri

O arquivo keytab do KDC que contém a chave SPN se você não tiver credenciais de administrador KDC.

-ou

A unidade organizacional (ou) sob a qual a conta de servidor do Microsoft ative Directory será criada quando você ativar o Kerberos usando um realm para o Microsoft KDC.

-vserver

O nome do SVM que hospedará o novo volume.

-policyname

Um nome fornecido para uma nova política de exportação.

-clientmatch

Especificação de correspondência do cliente.

-ruleindex

Posição da regra de exportação na lista de regras.

-protocol

Use NFS neste fluxo de trabalho.

nfs

-rorule

Método de autenticação para acesso somente leitura.

-rwrule

Método de autenticação para acesso de leitura e gravação.

-superuser

Método de autenticação para acesso de superusuário.

-anon

ID de usuário para o qual usuários anônimos são mapeados.

Exemplos

0,0.0,0/0

qualquer

krb5

sistema

65534

1

2

3

…​

n

-vserver

Nome de uma SVM nova ou existente que hospedará o novo volume.

-volume

Um nome descritivo exclusivo que você fornece para o novo volume.

-aggregate

O nome de um agregado no cluster com espaço suficiente para o novo volume NFS.

-size

Um número inteiro fornecido para o tamanho do novo volume.

-user

Nome ou ID do usuário que é definido como o proprietário da raiz do volume.

-group

Nome ou ID do grupo definido como o proprietário da raiz do volume.

--security-style

Use o estilo de segurança UNIX para este fluxo de trabalho.

unix

-junction-path

Localização sob a raiz (/) onde o novo volume deve ser montado.

-export-policy

Se estiver a planear utilizar uma política de exportação existente, pode introduzir o respetivo nome quando criar o volume.

-vserver

O nome do SVM no qual reside o volume que contém a qtree.

-volume

O nome do volume que conterá a nova qtree.

-qtree

Um nome descritivo exclusivo que você fornece para a nova qtree, 64 carateres ou menos.

-qtree-path

O argumento de caminho de qtree no formato /vol/volume_name/qtree_name\> pode ser especificado em vez de especificar volume e qtree como argumentos separados.

-unix-permissions

Opcional: As permissões UNIX para a qtree.

-export-policy

Se você estiver planejando usar uma política de exportação existente, poderá inserir seu nome ao criar a qtree.