简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

安全跟踪的工作原理

您可以添加权限跟踪筛选器,以指示 ONTAP 记录有关 Storage Virtual Machine ( SVM )上的 SMB 和 NFS 服务器为何允许或拒绝客户端或用户执行操作的请求的信息。如果要验证文件访问安全方案是否合适,或者要对文件访问问题进行故障排除,则此功能非常有用。

通过安全跟踪,您可以配置一个筛选器,以便通过 SMB 和 NFS 在 SVM 上检测客户端操作,并跟踪与该筛选器匹配的所有访问检查。然后,您可以查看跟踪结果,其中提供了允许或拒绝访问的原因的方便摘要。

如果要验证 SVM 上文件和文件夹的 SMB 或 NFS 访问安全设置,或者遇到访问问题,可以快速添加一个筛选器以启用权限跟踪。

以下列表概括了有关安全跟踪工作原理的重要信息:

  • ONTAP 会在 SVM 级别应用安全跟踪。

  • 系统会对每个传入请求进行筛选,以查看其是否符合任何已启用安全跟踪的筛选条件。

  • 对文件和文件夹访问请求都执行跟踪。

  • 跟踪可以根据以下条件进行筛选:

    • 客户端 IP

    • SMB 或 NFS 路径

    • Windows 名称

    • UNIX name

  • 系统会对请求进行筛选,以查看 _allowedand _denied 访问响应结果。

  • 已启用跟踪的每个请求匹配筛选条件都会记录在跟踪结果日志中。

  • 存储管理员可以对筛选器配置超时以自动将其禁用。

  • 如果某个请求与多个筛选器匹配,则会记录索引编号最高的筛选器的结果。

  • 存储管理员可以打印跟踪结果日志中的结果,以确定允许或拒绝访问请求的原因。