使用 System Manager - ONTAP 9.7 及更早版本管理导出策略
建议更改
PDF
您可以使用ONTAP System Manager classic (适用于ONTAP 9.7及更早版本)创建、编辑和管理导出策略。
创建导出策略
您可以使用 System Manager 创建导出策略,以便客户端可以访问特定卷。
-
单击 * 存储 * > * SVMs * 。
-
选择 SVM ,然后单击 * SVM 设置 * 。
-
在 * 策略 * 窗格中,单击 * 导出策略 * 。
-
单击 * 创建 * 。
-
在 * 创建导出策略 * 对话框中,指定导出策略的名称。
-
如果要通过从现有导出策略复制规则来创建导出策略,请选中 * 从 * 复制规则复选框,然后选择 Storage Virtual Machine ( SVM )和导出策略。
您不应从下拉菜单中选择用于灾难恢复的目标 SVM 来创建导出策略。
-
在 "* 导出规则 " 区域中,单击 * 添加 * 向导出策略添加规则。
-
单击 * 创建 * 。
-
验证创建的导出策略是否显示在 * 导出策略 * 窗口中。
重命名导出策略
您可以使用 System Managerto 重命名现有导出策略。
-
单击 * 存储 * > * SVMs * 。
-
选择 SVM ,然后单击 * SVM 设置 * 。
-
在 * 策略 * 窗格中,单击 * 导出策略 * 。
-
选择要重命名的导出策略,然后单击 * 重命名策略 * 。
-
在 * 重命名策略 * 对话框中,指定新策略名称,然后单击 * 修改 * 。
-
验证您在 * 导出策略 * 窗口中所做的更改。
删除导出策略
您可以使用 System Manager 删除不再需要的导出策略。
-
单击 * 存储 * > * SVMs * 。
-
选择 SVM ,然后单击 * SVM 设置 * 。
-
在 * 策略 * 窗格中,单击 * 导出策略 * 。
-
选择要删除的导出策略,然后单击 * 删除策略 * 。
-
选中确认复选框,然后单击 * 删除 * 。
向导出策略添加规则
您可以使用 System Manager 向导出策略添加规则,以便定义客户端对数据的访问。
您必须已创建要添加导出规则的导出策略。
-
单击 * 存储 * > * SVMs * 。
-
选择 SVM ,然后单击 * SVM 设置 * 。
-
在 * 策略 * 窗格中,单击 * 导出策略 * 。
-
选择要添加规则的导出策略,然后从 * 导出规则 * 选项卡中单击 * 添加 * 。
-
在 * 创建导出规则 * 对话框中,执行以下步骤:
-
指定需要访问数据的客户端。
您可以将多个客户端指定为逗号分隔值。
您可以使用以下任意格式指定客户端:
-
作为主机名;例如 host1
-
IPv4 地址;例如 10.1.12.24
-
具有网络掩码的 IPv4 地址;例如 10.1.16.0/255.255.255.0
-
作为 IPv6 地址;例如, FE80 : 0202 : B3FF : FE1E : 8329
-
作为具有网络掩码的 IPv6 地址;例如 2001 : db8 ::: /32
-
作为网络组,网络组名称前面带有 AT 符号(@ );例如, @netgroup
-
前面带有句点( . )的域名;例如 .example.com
-
您不能输入 IP 地址范围,例如 10.1.12.10 到 10.1.12.70 。此格式的条目将被解释为文本字符串,并被视为主机名。
+ 您可以输入IPv4地址
0.0.0.0/0以提供对所有主机的访问权限。-
如果要修改规则索引编号,请选择相应的规则索引编号。
-
选择一个或多个访问协议。
如果不选择任何访问协议,则会为导出规则分配默认值 "`any` " 。
-
选择一个或多个安全类型和访问规则。
-
-
单击 * 确定 * 。
-
验证添加的导出规则是否显示在选定导出策略的 * 导出规则 * 选项卡中。
修改导出策略规则
您可以使用 System Manager 修改导出策略规则的指定客户端,访问协议和访问权限。
-
单击 * 存储 * > * SVMs * 。
-
选择 SVM ,然后单击 * SVM 设置 * 。
-
在 * 策略 * 窗格中,单击 * 导出策略 * 。
-
在 * 导出策略 * 窗口中,选择要编辑导出规则的导出策略,然后在 * 导出规则 * 选项卡中,选择要编辑的规则,然后单击 * 编辑 * 。
-
根据需要修改以下参数:
-
客户端规范
-
访问协议
-
访问详细信息
-
-
单击 * 确定 * 。
-
验证导出规则的更新更改是否显示在 * 导出规则 * 选项卡中。
删除导出策略规则
您可以使用 System Manager 删除不再需要的导出策略规则。
-
单击 * 存储 * > * SVMs * 。
-
选择 SVM ,然后单击 * SVM 设置 * 。
-
在 * 策略 * 窗格中,单击 * 导出策略 * 。
-
选择要删除导出规则的导出策略。
-
在 * 导出规则 * 选项卡中,选择要删除的导出规则,然后单击 * 删除 * 。
-
在确认框中,单击 * 删除 * 。
导出策略如何控制客户端对卷或 qtree 的访问
导出策略包含一个或多个 export rules ,用于处理每个客户端访问请求。此过程的结果将确定客户端是被拒绝还是被授予访问权限,以及访问级别。Storage Virtual Machine ( SVM )上必须存在具有导出规则的导出策略,客户端才能访问数据。
您只需将一个导出策略与每个卷或 qtree 相关联,即可配置客户端对卷或 qtree 的访问。SVM 可以包含多个导出策略。这样,您可以对包含多个卷或 qtree 的 SVM 执行以下操作:
-
为 SVM 的每个卷或 qtree 分配不同的导出策略,以控制单个客户端对 SVM 中每个卷或 qtree 的访问。
-
为 SVM 的多个卷或 qtree 分配相同的导出策略,以实现相同的客户端访问控制,而无需为每个卷或 qtree 创建新的导出策略。
如果客户端发出适用导出策略不允许的访问请求,则此请求将失败,并显示权限被拒绝的消息。如果客户端与导出策略中的任何规则不匹配,则会拒绝访问。如果导出策略为空,则会隐式拒绝所有访问。
您可以在运行 ONTAP 的系统上动态修改导出策略。
导出策略窗口
您可以使用导出策略窗口创建,查看和管理有关导出策略及其相关导出规则的信息。
导出策略
通过导出策略窗口,您可以查看和管理为 Storage Virtual Machine ( SVM )创建的导出策略。
-
* 命令按钮 *
-
创建
打开创建导出策略对话框,在此可以创建导出策略并添加导出规则。您还可以从现有 SVM 复制导出规则。
-
重命名
打开重命名策略对话框,在此可以重命名选定导出策略。
-
删除
打开删除导出策略对话框,在此可以删除选定的导出策略。
-
刷新
更新窗口中的信息。
-
导出规则选项卡
通过导出规则选项卡,您可以查看有关为特定导出策略创建的导出规则的信息。您还可以添加,编辑和删除规则。
-
* 命令按钮 *
-
添加
打开创建导出规则对话框,在此可以向选定导出策略添加导出规则。
-
编辑
打开修改导出规则对话框,在此可以修改选定导出规则的属性。
-
删除
打开删除导出规则对话框,在此可以删除选定的导出规则。
-
上移
上移选定导出规则的规则索引。
-
下移
下移选定导出规则的规则索引。
-
刷新
更新窗口中的信息。
-
-
* 导出规则列表 *
-
规则索引
指定处理导出规则所依据的优先级。您可以使用上移和下移按钮选择优先级。
-
客户端
指定规则所适用的客户端。
-
访问协议
显示为导出规则指定的访问协议。
如果未指定任何访问协议,则会考虑默认值 "`any` " 。
-
只读规则
为只读访问指定一个或多个安全类型。
-
读 / 写规则
为读 / 写访问指定一个或多个安全类型。
-
超级用户访问
指定超级用户访问的安全类型。
-