简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 System Manager - ONTAP 9.7 及更早版本管理导出策略

提供者

您可以使用ONTAP System Manager classic (适用于ONTAP 9.7及更早版本)创建、编辑和管理导出策略。

创建导出策略

您可以使用 System Manager 创建导出策略,以便客户端可以访问特定卷。

步骤
  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 策略 * 窗格中,单击 * 导出策略 * 。

  4. 单击 * 创建 * 。

  5. 在 * 创建导出策略 * 对话框中,指定导出策略的名称。

  6. 如果要通过从现有导出策略复制规则来创建导出策略,请选中 * 从 * 复制规则复选框,然后选择 Storage Virtual Machine ( SVM )和导出策略。

    您不应从下拉菜单中选择用于灾难恢复的目标 SVM 来创建导出策略。

  7. 在 "* 导出规则 " 区域中,单击 * 添加 * 向导出策略添加规则。

  8. 单击 * 创建 * 。

  9. 验证创建的导出策略是否显示在 * 导出策略 * 窗口中。

重命名导出策略

您可以使用 System Managerto 重命名现有导出策略。

步骤
  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 策略 * 窗格中,单击 * 导出策略 * 。

  4. 选择要重命名的导出策略,然后单击 * 重命名策略 * 。

  5. 在 * 重命名策略 * 对话框中,指定新策略名称,然后单击 * 修改 * 。

  6. 验证您在 * 导出策略 * 窗口中所做的更改。

删除导出策略

您可以使用 System Manager 删除不再需要的导出策略。

步骤
  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 策略 * 窗格中,单击 * 导出策略 * 。

  4. 选择要删除的导出策略,然后单击 * 删除策略 * 。

  5. 选中确认复选框,然后单击 * 删除 * 。

向导出策略添加规则

您可以使用 System Manager 向导出策略添加规则,以便定义客户端对数据的访问。

开始之前

您必须已创建要添加导出规则的导出策略。

步骤
  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 策略 * 窗格中,单击 * 导出策略 * 。

  4. 选择要添加规则的导出策略,然后从 * 导出规则 * 选项卡中单击 * 添加 * 。

  5. 在 * 创建导出规则 * 对话框中,执行以下步骤:

    1. 指定需要访问数据的客户端。

      您可以将多个客户端指定为逗号分隔值。

      您可以使用以下任意格式指定客户端:

      • 作为主机名;例如 host1

      • IPv4 地址;例如 10.1.12.24

      • 具有网络掩码的 IPv4 地址;例如 10.1.16.0/255.255.255.0

      • 作为 IPv6 地址;例如, FE80 : 0202 : B3FF : FE1E : 8329

      • 作为具有网络掩码的 IPv6 地址;例如 2001 : db8 ::: /32

      • 作为网络组,网络组名称前面带有 AT 符号(@ );例如, @netgroup

      • 前面带有句点( . )的域名;例如 .example.com

    注

    您不能输入 IP 地址范围,例如 10.1.12.10 到 10.1.12.70 。此格式的条目将被解释为文本字符串,并被视为主机名。

    + 您可以输入IPv4地址`0.0.0.0/0`以提供对所有主机的访问权限。

    1. 如果要修改规则索引编号,请选择相应的规则索引编号。

    2. 选择一个或多个访问协议。

      如果不选择任何访问协议,则会为导出规则分配默认值 "`any` " 。

    3. 选择一个或多个安全类型和访问规则。

  6. 单击 * 确定 * 。

  7. 验证添加的导出规则是否显示在选定导出策略的 * 导出规则 * 选项卡中。

修改导出策略规则

您可以使用 System Manager 修改导出策略规则的指定客户端,访问协议和访问权限。

步骤
  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 策略 * 窗格中,单击 * 导出策略 * 。

  4. 在 * 导出策略 * 窗口中,选择要编辑导出规则的导出策略,然后在 * 导出规则 * 选项卡中,选择要编辑的规则,然后单击 * 编辑 * 。

  5. 根据需要修改以下参数:

    • 客户端规范

    • 访问协议

    • 访问详细信息

  6. 单击 * 确定 * 。

  7. 验证导出规则的更新更改是否显示在 * 导出规则 * 选项卡中。

删除导出策略规则

您可以使用 System Manager 删除不再需要的导出策略规则。

步骤
  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 策略 * 窗格中,单击 * 导出策略 * 。

  4. 选择要删除导出规则的导出策略。

  5. 在 * 导出规则 * 选项卡中,选择要删除的导出规则,然后单击 * 删除 * 。

  6. 在确认框中,单击 * 删除 * 。

导出策略如何控制客户端对卷或 qtree 的访问

导出策略包含一个或多个 export rules ,用于处理每个客户端访问请求。此过程的结果将确定客户端是被拒绝还是被授予访问权限,以及访问级别。Storage Virtual Machine ( SVM )上必须存在具有导出规则的导出策略,客户端才能访问数据。

您只需将一个导出策略与每个卷或 qtree 相关联,即可配置客户端对卷或 qtree 的访问。SVM 可以包含多个导出策略。这样,您可以对包含多个卷或 qtree 的 SVM 执行以下操作:

  • 为 SVM 的每个卷或 qtree 分配不同的导出策略,以控制单个客户端对 SVM 中每个卷或 qtree 的访问。

  • 为 SVM 的多个卷或 qtree 分配相同的导出策略,以实现相同的客户端访问控制,而无需为每个卷或 qtree 创建新的导出策略。

如果客户端发出适用导出策略不允许的访问请求,则此请求将失败,并显示权限被拒绝的消息。如果客户端与导出策略中的任何规则不匹配,则会拒绝访问。如果导出策略为空,则会隐式拒绝所有访问。

您可以在运行 ONTAP 的系统上动态修改导出策略。

导出策略窗口

您可以使用导出策略窗口创建,查看和管理有关导出策略及其相关导出规则的信息。

导出策略

通过导出策略窗口,您可以查看和管理为 Storage Virtual Machine ( SVM )创建的导出策略。

  • * 命令按钮 *

    • 创建

      打开创建导出策略对话框,在此可以创建导出策略并添加导出规则。您还可以从现有 SVM 复制导出规则。

    • 重命名

      打开重命名策略对话框,在此可以重命名选定导出策略。

    • 删除

      打开删除导出策略对话框,在此可以删除选定的导出策略。

    • 刷新

      更新窗口中的信息。

导出规则选项卡

通过导出规则选项卡,您可以查看有关为特定导出策略创建的导出规则的信息。您还可以添加,编辑和删除规则。

  • * 命令按钮 *

    • 添加

      打开创建导出规则对话框,在此可以向选定导出策略添加导出规则。

    • 编辑

      打开修改导出规则对话框,在此可以修改选定导出规则的属性。

    • 删除

      打开删除导出规则对话框,在此可以删除选定的导出规则。

    • 上移

      上移选定导出规则的规则索引。

    • 下移

      下移选定导出规则的规则索引。

    • 刷新

      更新窗口中的信息。

  • * 导出规则列表 *

    • 规则索引

      指定处理导出规则所依据的优先级。您可以使用上移和下移按钮选择优先级。

    • 客户端

      指定规则所适用的客户端。

    • 访问协议

      显示为导出规则指定的访问协议。

    如果未指定任何访问协议,则会考虑默认值 "`any` " 。

    • 只读规则

      为只读访问指定一个或多个安全类型。

    • 读 / 写规则

      为读 / 写访问指定一个或多个安全类型。

    • 超级用户访问

      指定超级用户访问的安全类型。

已分配对象选项卡

通过分配的对象选项卡,您可以查看分配给选定导出策略的卷和 qtree 。您还可以查看卷是否已加密。

  • 相关信息 *