ONTAP 文档
发行说明
版本亮点
ONTAP 9.16.1.中的新增功能
ONTAP 9.15.1.中的新增功能
ONTAP 9.14.1中的新增功能
ONTAP 9.13.1.中的新增功能
ONTAP 9.12.1中的新增功能
ONTAP 9.11.1中的新增功能
ONTAP 9.10.1中的新增功能
ONTAP 9.9.1中的新增功能
对ONTAP默认值和限制进行的更改
版本支持
简介和概念
ONTAP 概念
ONTAP 平台
ONTAP用户界面
集群存储
高可用性对
AutoSupport和数字顾问
网络架构
概述
逻辑端口
支持行业标准网络技术
RDMA
客户端协议
磁盘和聚合
概述
聚合和 RAID 组
镜像和未镜像本地层(聚合)
根数据分区
卷, qtree ,文件和 LUN
存储虚拟化
概述
SVM 使用情形
集群和 SVM 管理
命名空间和接合点
路径故障转移
概述
NAS 路径故障转移
SAN路径故障转移
负载平衡
Replication
Snapshot 副本
SnapMirror 灾难恢复和数据传输
SnapMirror Cloud 备份到对象存储
SnapVault 归档
云备份以及对传统备份的支持
MetroCluster 持续可用性
存储效率
概述
精简配置
重复数据删除
压缩
FlexClone 卷,文件和 LUN
System Manager 中的容量测量
温度敏感型存储
CPU或卸载处理器存储效率
安全性
客户端身份验证和授权
管理员身份验证和 RBAC
病毒扫描
加密
WORM 存储
ONTAP和VMware vSphere
应用程序感知型数据管理
FabricPool
System Manager与BlueXP集成
设置,升级和还原 ONTAP
设置 ONTAP
入门
使用 System Manager 设置集群
使用命令行界面设置集群
在第一个节点上创建集群
将其余节点加入集群
将管理生命周期从IPv4转换为IPv6
使用 Active IQ Config Advisor 检查集群
在集群中同步系统时间
用于在 NTP 服务器上管理对称身份验证的命令
要完成的其他系统配置任务
配置纯闪存SAN阵列软件
概述
ASA 配置支持和限制
升级 ONTAP
概述
何时升级ONTAP
在计划内升级之前执行自动升级前检查
准备ONTAP升级
确定升级需要多长时间
准备使用Upgrade Advisor进行升级
准备在不使用Upgrade Advisor的情况下升级
准备摘要
选择目标ONTAP版本
确认配置支持
确定常见配置错误
升级路径
验证LIF故障转移配置
验证 SVM 路由配置
特殊注意事项
特殊注意事项摘要
混合版本集群
MetroCluster升级要求
SAN 配置
SnapMirror
验证ONTAP版本的兼容性
DP类型的关系
禁用长期保留快照
验证SnapMirror S3配置的许可
NetApp 存储加密
网络组
为v4.2-xatts选项分配显式值
使用 SSLv3 的 LDAP 客户端
面向会话的协议
SSH公有 密钥
响应ARP安全警告
重新启动SP或BMC
下载ONTAP软件映像
ONTAP升级方法
升级方法概述
自动升级
手动升级
安装软件包
手动无中断标准配置
手动无中断MetroCluster (4节点或8节点)
手动无中断MetroCluster (双节点)
手动中断
ONTAP升级后要执行的操作
升级后验证摘要
验证集群
验证所有 LIF 是否位于主端口上
特殊配置
升级后特殊配置摘要
网络配置:
EMS LIF服务
网络连接和存储状态
SAN配置
KMIP服务器连接
负载共享镜像源卷
可以访问服务处理器的用户帐户
更新 DQP
固件、系统和安全更新
概述
如何计划安装自动更新
启用自动更新
修改自动更新
管理建议的自动更新
手动更新固件
还原 ONTAP
我是否需要技术支持?
ONTAP还原路径
还原问题和限制
准备ONTAP还原
还原前要查看的资源
系统验证
执行ONTAP版本专用的还原前检查
还原前检查摘要
任何ONTAP 9版本
SMB会话
SnapMirror/SnapVault 关系
已删除重复数据的卷
快照
SnapLock
MetroCluster配置的自动计划外切换
ONTAP 9.16.1.
NVMe TLS配置
扩展的qtree性能监控
S3 CORS配置
ONTAP 9.14.1
NFS中继
ONTAP 9.12.1
S3 NAS存储分段
NVMe带内身份验证
用于MetroCluster配置的IPSEC
ONTAP 9.11.1
反勒索软件许可
ONTAP 9.6
SnapMirror 同步关系
下载并安装还原软件映像
还原集群
ONTAP还原后要执行的操作
验证集群和存储运行状况
为 MetroCluster 配置启用自动切换
启用 LIF 并将其还原到主端口
启用 Snapshot 副本策略
验证 IPv6 防火墙条目
验证可访问服务处理器的用户帐户
集群管理
使用 System Manager 进行集群管理
管理概述
使用 System Manager 访问集群
启用新功能
下载集群配置
为集群分配标记
查看并提交支持案例
管理Storage VM的最大容量限制
使用System Manager监控容量
查看硬件配置并确定问题
管理节点
许可证管理
概述
下载NetApp许可证文件(NLFS)
安装ONTAP许可证
管理ONTAP 许可证
许可证类型和许可方法
用于管理许可证的命令
使用 CLI 进行集群管理
概述
集群和 SVM 管理员
角色
管理对 System Manager 的访问
什么是集群管理服务器
SVMs 的类型
使用命令行界面访问集群(仅限集群管理员)
使用串行端口访问集群
使用SSH访问集群
SSH 登录安全性
启用对集群的 Telnet 或 RSH 访问
使用Telnet访问集群
使用RSH访问集群
使用 ONTAP 命令行界面
概述
CLI命令的不同shell (仅限集群管理员)
CLI 命令目录导航方法
在 CLI 中指定值的规则
查看命令历史记录和重新发出命令的方法
用于编辑 CLI 命令的快捷键
使用管理权限级别
在 CLI 中设置权限级别
在命令行界面中设置显示首选项
使用查询运算符的方法
使用扩展查询的方法
使用字段自定义 show 命令输出的方法
关于定位参数
访问 ONTAP 手册页的方法
管理 CLI 会话(仅限集群管理员)
集群管理(仅限集群管理员)
显示有关集群中节点的信息:
显示集群属性
修改集群属性
显示集群复制环的状态
关于仲裁和 epsilon
什么是系统卷
管理节点
向集群添加节点
从集群中删除节点
使用 Web 浏览器访问节点的日志,核心转储和 MIB 文件
访问节点的系统控制台
管理节点根卷和根聚合
启动或停止节点
使用启动菜单管理节点
显示节点属性
修改节点属性
重命名节点
管理单节点集群
配置 SP/BMC 网络
隔离管理网络流量
SP/BMC 网络配置的注意事项
启用 SP/BMC 自动网络配置
手动配置 SP/BMC 网络
修改 SP API 服务配置
使用SP/BMC远程管理节点
概述
关于服务处理器(SP)
关于基板管理控制器(BMC)
管理 SP/BMC 固件更新的方法
SP/BMC 使用网络接口进行固件更新时
可访问 SP 的帐户
从管理主机访问 SP/BMC
从系统控制台访问 SP/BMC
SP CLI , SP 控制台和系统控制台会话之间的关系
管理可访问 SP 的 IP 地址
使用 SP/BMC 命令行界面上的联机帮助
用于远程管理节点的命令
关于基于阈值的 SP 传感器读数以及 system sensors 命令输出的状态值
关于 system sensors 命令输出的离散 SP 传感器状态值
用于从 ONTAP 管理 SP 的命令
用于 BMC 管理的 ONTAP 命令
BMC 命令行界面命令
管理集群时间(仅限集群管理员)
管理横幅和 MOTD
概述
创建横幅
管理横幅
创建MOTD
管理 MOTD
管理作业和计划
备份和还原集群配置(仅限集群管理员)
什么是配置备份文件
如何自动备份节点和集群配置
用于管理配置备份计划的命令
用于管理配置备份文件的命令
查找用于恢复节点的配置备份文件
使用配置备份文件还原节点配置
查找用于恢复集群的配置
从现有配置还原集群配置
将节点与集群同步
管理核心转储(仅限集群管理员)
磁盘和层(聚合)管理
概述
管理本地层(聚合)
概述
添加(创建)本地层(聚合)
概述
用于添加本地层(聚合)的工作流
确定本地层(聚合)所需的磁盘或磁盘分区数
确定要使用的本地层(聚合)创建方法
自动添加(创建)本地层(聚合)
手动添加(创建)本地层(聚合)
管理本地层(聚合)的使用
概述
重命名本地层(聚合)
设置本地层(聚合)的介质成本
手动将驱动器快速置零
手动分配磁盘所有权
确定本地层(聚合)的驱动器和RAID组信息
将本地层(聚合)分配给Storage VM (SVM)
确定哪些卷驻留在本地层(聚合)上
确定并控制本地层(聚合)中卷的空间使用量
确定本地层(聚合)中的空间使用量
重新定位HA对中的本地层(聚合)所有权
删除本地层(聚合)
用于重新定位本地层(聚合)的命令
用于管理本地层(聚合)的命令
向本地层(聚合)添加容量(磁盘)
概述
向本地层添加容量的工作流(扩展聚合)
在本地层(聚合)中创建空间的方法
将磁盘添加到本地层(聚合)
向节点或磁盘架添加驱动器
更正错位的备用分区
管理磁盘
概述
热备用磁盘的工作原理
备用磁盘不足警告如何帮助您管理备用磁盘
其他根数据分区管理选项
需要更新磁盘认证包时
磁盘和分区所有权
概述
关于磁盘所有权的自动分配
显示磁盘和分区所有权
更改磁盘所有权的自动分配设置
手动分配未分区磁盘的所有权
手动分配已分区磁盘的所有权
使用根数据分区在节点上设置主动 - 被动配置
使用根 - 数据 - 数据分区功能在节点上设置主动 - 被动配置
从磁盘中删除所有权
删除故障磁盘
磁盘清理
概述
无法执行清理时
如果清理中断,会发生什么情况
有关管理包含待清理数据的本地层(聚合)的提示
清理磁盘
用于管理磁盘的命令
用于显示空间使用情况信息的命令
用于显示存储架信息的命令
管理RAID配置
概述
本地层(聚合)的默认RAID策略
磁盘的 RAID 保护级别
本地层(聚合)的驱动器和RAID组信息
从 RAID-DP 转换为 RAID-TEC
将 RAID-TEC 转换为 RAID-DP
调整 RAID 组大小的注意事项
自定义 RAID 组的大小
管理Flash Pool本地层(聚合)
概述
Flash Pool本地层(聚合)缓存策略
管理Flash Pool缓存策略
概述
确定是否修改Flash Pool本地层(聚合)的缓存策略
修改Flash Pool本地层(聚合)的缓存策略
为Flash Pool本地层(聚合)设置缓存保留策略
使用存储池为Flash Pool本地层(聚合)进行Flash Pool SSD分区
Flash Pool候选资格和最佳缓存大小
使用物理SSD创建Flash Pool本地层(聚合)
使用SSD存储池创建Flash Pool本地层(聚合)
概述
确定Flash Pool本地层(聚合)是否正在使用SSD存储池
通过添加SSD存储池来添加缓存
使用SSD存储池分配单元创建Flash Pool
确定向 SSD 存储池添加 SSD 对缓存大小的影响
将 SSD 添加到 SSD 存储池
用于管理 SSD 存储池的命令
FabricPool 层管理
概述
使用ONTAP FabricPool的要求
使用ONTAP FabricPool策略高效地分层数据
FabricPool 管理工作流
配置 FabricPool
准备 FabricPool 配置
概述
在ONTAP集群上安装FabricPool许可证
在适用于StorageGRID的ONTAP集群上安装CA证书
在集群上为ONTAP S3安装CA证书
将对象存储设置为 FabricPool 的云层
概述
将StorageGRID设置为ONTAP FabricPool云层
将ONTAP S3设置为ONTAP FabricPool云层
将阿里云对象存储设置为ONTAP FabricPool云层
将Amazon S3设置为ONTAP FabricPool云层
将Google云存储设置为ONTAP FabricPool云层
将IBM云对象存储设置为ONTAP FabricPool云层
将Azure Blb存储设置为ONTAP FabricPool云层
在 MetroCluster 配置中为 FabricPool 设置对象存储
测试ONTAP云层延迟和吞吐量性能
将ONTAP云层与本地层(聚合)关联
将数据分层到本地存储分段
管理 FabricPool
通过非活动数据报告分析非活动ONTAP数据
管理FabricPool的卷
在启用了FabricPool的ONTAP聚合上创建卷
将卷移动到启用了FabricPool的ONTAP聚合
在FabricPool中启用ONTAP卷以直接写入云
在FabricPool中启用ONTAP卷以执行主动读取磁头
使用用户创建的自定义标记管理ONTAP FabricPool卷
监控已启用FabricPool的ONTAP聚合的空间利用率
修改ONTAP卷的层策略和最短冷却期
使用 FabricPool 归档卷(视频)
修改ONTAP卷的默认FabricPool层策略
限制位置
对象删除
将ONTAP数据提升到性能层
管理 FabricPool 镜像
概述
创建ONTAP FabricPool镜像
显示ONTAP FabricPool镜像详细信息
提升ONTAP FabricPool镜像
删除ONTAP FabricPool镜像
将现有对象存储替换为ONTAP FabricPool镜像
更换ONTAP MetroCluster配置中的FabricPool镜像
用于管理FabricPool资源的命令
SVM 数据移动性
概述
迁移 SVM
监控迁移
暂停并恢复迁移
取消迁移
手动转换客户端
手动删除源 SVM
HA对管理
概述
硬件辅助接管的工作原理
自动接管和交还的工作原理
自动接管命令
自动交还命令
手动接管命令
手动交还命令
测试接管和交还
用于监控 HA 对的命令
用于启用和禁用存储故障转移的命令
暂停或重新启动节点而不启动接管
使用 System Manager 管理 REST API
REST 日志概述
访问 REST API 日志
卷管理
使用 System Manager 管理卷和 LUN
概述
管理卷
概述
添加卷
为卷分配标记
恢复已删除的卷
管理LUN
展开卷和 LUN
节省存储空间
通过移动 LUN 平衡负载
通过将卷移动到另一层来平衡负载
使用 Ansible 攻略手册添加或编辑卷或 LUN
管理存储效率策略
使用配额管理资源
限制资源使用
使用 FlexClone 克隆数据
搜索,筛选和排序
容量测量
使用 CLI 进行逻辑存储管理
概述
创建和管理卷
创建卷
支持大卷和大文件
SAN卷
SAN卷配置概述
配置卷配置选项
确定卷或聚合中的空间使用量
启用自动快照和LUN删除以管理空间
将卷配置为在其已满时自动提供更多空间
将卷配置为自动增长和缩减其大小
同时启用自动缩减和自动 Snapshot 副本删除的要求
自动缩放功能和Snapshot副本删除
解决 FlexVol 卷已满和过度分配警报
解决聚合填充度和过度分配警报
设置预留百分比时的注意事项
确定卷的文件和索引节点使用情况
利用存储服务质量(QoS)控制和监控FlexVol volume I/O性能
删除 FlexVol 卷
防止意外删除卷
用于管理 FlexVol 卷的命令
用于显示空间使用情况信息的命令
移动和复制卷
移动 FlexVol 卷概述
移动卷时的注意事项和建议
在SAN环境中移动卷的要求
移动卷
用于移动卷的命令
复制卷的方法
使用 FlexClone 卷为 FlexVol 卷创建高效副本
概述
创建 FlexClone 卷
将 FlexClone 卷从其父卷拆分
确定 FlexClone 卷使用的空间
从 SnapMirror 源卷或目标卷创建 FlexClone 卷的注意事项
使用 FlexClone 文件和 FlexClone LUN 为文件和 LUN 创建高效副本
概述
创建 FlexClone 文件或 FlexClone LUN
查看用于创建和删除 FlexClone 文件和 FlexClone LUN 的节点容量
查看因 FlexClone 文件和 FlexClone LUN 而节省的空间
删除 FlexClone 文件和 FlexClone LUN 的方法
FlexVol 卷如何使用自动删除设置回收可用空间
概述
将 FlexVol 卷配置为自动删除 FlexClone 文件和 FlexClone LUN
防止自动删除FlexClone文件或FlexClone LUN
用于配置 FlexClone 文件删除的命令
使用 qtree 对 FlexVol 卷进行分区
qtrees和FlexVol volume分区
获取 qtree 接合路径
目录到qtree的转换
将目录转换为 qtree
使用 Windows 客户端将目录转换为 qtree
使用 UNIX 客户端将目录转换为 qtree
卷的逻辑空间报告和强制实施
概述
逻辑空间强制实施
逻辑空间报告
启用逻辑空间报告和强制实施
管理SVM容量
使用配额限制或跟踪资源使用情况
配额过程概述
了解配额、配额规则和配额策略
使用配额的优势
配额过程
硬配额,软配额和阈值配额之间的差异
关于配额通知
配额目标和类型
特殊类型的配额
默认配额的工作原理
如何使用显式配额
派生配额的工作原理
使用跟踪配额
如何应用配额
分配配额策略的注意事项
配额如何与用户和组配合使用
概述
为配额指定UNIX用户
为配额指定Windows用户
默认用户配额和组配额如何创建派生配额
如何将配额应用于 root 用户
配额如何与特殊 Windows 组配合使用
如何将配额应用于具有多个 ID 的用户
ONTAP 如何在混合环境中确定用户 ID
配额如何与多个用户配合使用
配额的UNIX和Windows名称链接
树配额的工作原理
概述
用户配额和组配额如何与 qtree 配合使用
FlexVol 卷上的默认树配额如何创建派生树配额
FlexVol 卷上的默认用户配额如何影响该卷中 qtree 的配额
qtree 更改如何影响配额
如何激活配额
概述
了解何时使用调整大小
需要完全配额重新初始化时
如何查看配额信息
概述
使用配额报告查看哪些配额有效
为什么强制实施的配额与配置的配额不同
使用配额报告确定哪些配额限制对特定文件的写入
用于显示配额信息的命令
何时使用 volume quota policy rule show 命令和 volume quota report 命令
配额报告和 UNIX 客户端显示的空间使用量差异
概述
ls命令与空间使用量配额报告之间的差异
df 命令如何计算文件大小
du 命令如何计算空间使用量
配额配置示例
在 SVM 上设置配额
修改(或调整大小)配额限制
进行大量更改后重新初始化配额
用于管理配额规则和配额策略的命令
用于激活和修改配额的命令
使用重复数据删除,数据压缩和数据缩减提高存储效率
概述
在卷上启用重复数据删除
在卷上禁用重复数据删除
在AFF系统上自动执行卷级后台重复数据删除
在 AFF 系统上管理聚合级实时重复数据删除
在 AFF 系统上管理聚合级后台重复数据删除
温度敏感型存储效率概述
卷移动和SnapMirror的存储效率行为
设置存储效率模式
更改卷非活动数据压缩阈值
检查卷效率模式
更改卷效率模式
查看是否具有对温度敏感的存储效率、卷占用空间节省情况
在卷上启用数据压缩
在二级压缩和自适应压缩之间切换
在卷上禁用数据压缩
管理 AFF 系统的实时数据缩减
为 FAS 系统启用实时数据缩减
默认情况下, AFF 系统会启用实时存储效率
启用存储效率可视化
创建卷效率策略以运行效率操作
创建卷效率策略
为卷分配卷效率策略
修改卷效率策略
查看卷效率策略
解除卷效率策略与卷的关联
删除卷效率策略
手动管理卷效率操作
概述
手动运行效率操作
检查点和效率操作
恢复暂停的效率操作
手动对现有数据运行效率操作
使用计划管理卷效率操作
根据写入的新数据量运行效率操作
使用计划运行效率操作
监控卷效率操作
查看效率操作和状态
查看效率节省的空间
查看 FlexVol 卷的效率统计信息
停止卷效率操作
有关从卷中删除空间节省的其他信息
将卷从一个 SVM 重新托管到另一个 SVM
准备
重新托管SMB卷
重新托管NFS卷
重新托管SAN卷
重新托管SnapMirror关系中的卷
不支持卷重新托管的功能
建议的卷和文件或 LUN 配置组合
概述
确定适合您的环境的正确卷和 LUN 配置组合
厚配置卷中预留了空间的文件或 LUN 的配置设置
精简配置卷中未预留空间的文件或LUN的设置
半厚卷配置中预留了空间的文件或 LUN 的配置设置
更改文件或目录容量时的注意事项和注意事项
FlexVol卷允许的最大文件数
FlexVol卷的最大目录大小
对节点根卷和根聚合的限制
将根卷重新定位到新聚合
FlexClone文件和FlexClone LUN支持的功能
概述
对FlexClone文件和FlexClone LUN执行重复数据删除
Snapshot 副本如何与 FlexClone 文件和 FlexClone LUN 配合使用
按FlexClone文件和FlexClone LUN继承访问控制列表
配额如何与 FlexClone 文件和 FlexClone LUN 配合使用
FlexClone卷以及关联的FlexClone文件和FlexClone LUN
NDMP和FlexClone文件和LUN
卷 SnapMirror 如何与 FlexClone 文件和 FlexClone LUN 配合使用
空间预留如何与 FlexClone 文件和 FlexClone LUN 配合使用
HA 配置如何与 FlexClone 文件和 FlexClone LUN 配合使用
使用 FlexGroup 卷为大型文件系统配置 NAS 存储
使用命令行界面管理 FlexGroup 卷
概述
什么是 FlexGroup 卷
支持和不支持 FlexGroup 卷的配置
FlexGroup 卷设置
工作流
在 SVM 上启用 64 位 NFSv3 标识符
自动配置 FlexGroup 卷
创建 FlexGroup 卷
管理 FlexGroup 卷
监控 FlexGroup 卷的空间使用情况
增加 FlexGroup 卷的大小
减小 FlexGroup 卷的大小
将 FlexGroup 卷配置为自动增长和缩减其大小
在集群上异步删除目录
管理客户端异步删除目录的权限
使用 FlexGroup 卷创建 qtree
对 FlexGroup 卷使用配额
在 FlexGroup 卷上启用存储效率
使用 Snapshot 副本保护 FlexGroup 卷
移动 FlexGroup 卷的成分卷
在 FabricPool 中对现有 FlexGroup 卷使用聚合
通过重新分布文件数据来平衡FlexGroup卷
通过移动文件重新平衡FlexGroup卷
FlexGroup 卷的数据保护
工作流
为 FlexGroup 卷创建 SnapMirror 关系
为 FlexGroup 卷创建 SnapVault 关系
为 FlexGroup 卷创建统一数据保护关系
为 FlexGroup 卷创建 SVM 灾难恢复关系
将现有 FlexGroup SnapMirror 关系过渡到 SVM DR
将 FlexVol 卷转换为 SVM-DR 关系中的 FlexGroup 卷
为 FlexGroup 创建 SnapMirror 级联和扇出关系的注意事项
为 FlexGroup 卷创建 SnapVault 备份关系和统一数据保护关系的注意事项
监控 FlexGroup 卷的 SnapMirror 数据传输
管理 FlexGroup 卷的数据保护操作
FlexGroup 卷的灾难恢复
工作流
激活目标 FlexGroup 卷
发生灾难后重新激活原始源 FlexGroup 卷
在灾难恢复期间反转 FlexGroup 卷之间的 SnapMirror 关系
展开 SnapMirror 关系中的 FlexGroup 卷
概述
展开 SnapMirror 关系的源 FlexGroup 卷
展开 SnapMirror 关系的目标 FlexGroup 卷
从 FlexGroup 卷执行 SnapMirror 单个文件还原
从 SnapVault 备份还原 FlexGroup 卷
在 FlexGroup 卷上禁用 SVM 保护
在 FlexGroup 卷上启用 SVM 保护
将 FlexVol 卷转换为 FlexGroup 卷
概述
将 FlexVol 卷转换为 FlexGroup 卷
将 FlexVol 卷 SnapMirror 关系转换为 FlexGroup 卷 SnapMirror 关系
FlexCache 卷管理
概述
FlexCache卷支持的协议和功能
FlexCache 卷大小调整准则
创建 FlexCache 卷
FlexCache回写
概述
准则
架构
用例
前提条件
互操作性
启用并管理回写
常见问题解答
管理FlexCache卷
审核 FlexCache 卷的注意事项
从原始卷同步 FlexCache 卷的属性
更新 FlexCache 关系的配置
启用文件访问时间更新
启用全局文件锁定
预先填充 FlexCache 卷
删除 FlexCache 关系
网络管理
入门
通过ONTAP System Manager实现存储网络可视化
ONTAP集群的网络组件
网络布线准则
广播域,故障转移组和故障转移策略之间的关系
NAS路径故障转移工作流(ONTAP 9.8及更高版本)
概述(ONTAP 9.8及更高版本)
工作流(ONTAP 9.8及更高版本)
工作表(ONTAP 9.8及更高版本)
NAS路径故障转移工作流(ONTAP 9.7及更早版本)
概述(ONTAP 9.7及更早版本)
工作流(ONTAP 9.7及更早版本)
工作表(ONTAP 9.7及更早版本)
网络端口
概述
配置网络端口
将物理端口组合在一起以创建接口组
通过物理端口配置 VLAN
修改网络端口属性
将 40GbE NIC 端口转换为多个 10GbE 端口以实现 10GbE 连接
为ONTAP系统配置UTA X1143A-R6端口
在ONTAP中转换UTA2端口
转换CNA/UTA2光纤模块
从节点中删除NIC (ONTAP 9.8或更高版本)
从节点中删除NIC (ONTAP 9.7或更早版本)
监控网络端口
监控网络端口的运行状况
监控网络端口的可访问性(ONTAP 9.8及更高版本)
存储系统上的 ONTAP 端口使用情况
ONTAP内部TCP和UDP端口
IP 空间
概述
创建 IP 空间
显示 IP 空间
删除 IP 空间
广播域
广播域(ONTAP 9.8及更高版本)
概述(ONTAP 9.8及更高版本)
创建广播域(ONTAP 9.8及更高版本)
添加或删除端口(ONTAP 9.8及更高版本)
修复端口可访问性(ONTAP 9.8及更高版本)
将广播域移动到IP空间(ONTAP 9.8及更高版本)
拆分广播域(ONTAP 9.8及更高版本)
合并广播域(ONTAP 9.8及更高版本)
更改广播域中端口的MTU值(ONTAP 9.8及更高版本)
显示广播域(ONTAP 9.8及更高版本)
删除广播域
广播域(ONTAP 9.7及更早版本)
概述(ONTAP 9.7及更早版本)
确定端口(ONTAP 9.7及更早版本)
创建广播域(ONTAP 9.7及更早版本)
从广播域添加或删除端口(ONTAP 9.7及更早版本)
拆分广播域(ONTAP 9.7及更早版本)
合并广播域(ONTAP 9.7及更早版本)
更改广播域中端口的MTU值(ONTAP 9.7及更早版本)
显示广播域
删除广播域
故障转移组和策略
故障转移概述
创建故障转移组
在 LIF 上配置故障转移设置
用于管理故障转移组和策略的命令
子网(仅限集群管理员)
概述
创建子网
在子网中添加或删除 IP 地址
更改子网属性
显示子网
删除子网
svms
逻辑接口( LIF )
LIF概述
概述
LIF 与端口类型的兼容性
管理支持的流量
ONTAP 9.6及更高版本
LIF角色(ONTAP 9.5及更早版本)
管理生命周期
配置 LIF 服务策略
创建LIF (网络接口)
修改 LIF
迁移 LIF
将 LIF 还原到其主端口
从配置不正确的集群LIF中恢复(ONTAP 9.8及更高版本)
删除 LIF
虚拟IP (VIP)生命周期
平衡网络负载
优化网络流量(仅限集群管理员)
DNS负载平衡概述
创建 DNS 负载平衡区域
在负载平衡区域中添加或删除 LIF
配置DNS服务(ONTAP 9.8及更高版本)
配置DNS服务(ONTAP 9.7及更早版本)
配置动态 DNS 服务
主机名解析
概述
配置 DNS 以进行主机名解析
管理主机表(仅限集群管理员)
保护您的网络安全
使用联邦信息处理标准( FIPS )配置网络安全性
配置IPsec传输中加密
准备使用IPsec
配置 IPsec
为 LIF 配置防火墙策略
用于管理防火墙服务和策略的命令
QoS标记(仅限集群管理员)
概述
修改 QoS 标记值
显示 QoS 标记值
管理SNMP (仅限集群管理员)
概述
创建 SNMP 社区并将其分配给 LIF
在集群中配置 SNMPv3 用户
配置陷阱主机以接收 SNMP 通知
测试 SNMP 轮询
用于管理 SNMP 的命令
管理 SVM 中的路由
概述
创建静态路由。
启用多路径路由
删除静态路由
显示路由信息
从路由表中删除动态路由
查看网络信息
概述
显示网络端口信息(仅限集群管理员)
显示有关 VLAN 的信息(仅限集群管理员)
显示接口组信息(仅限集群管理员)
显示 LIF 信息
显示路由信息
显示 DNS 主机表条目(仅限集群管理员)
显示 DNS 域配置
显示有关故障转移组的信息
显示 LIF 故障转移目标
显示负载平衡区域中的 LIF
显示集群连接
用于诊断网络问题的命令
显示使用邻居发现协议的网络连接
邻居发现协议概述
使用 CDP 检测网络连接
使用LDP检测网络连接
NAS 存储管理
使用 System Manager 管理 NAS 协议
NAS 存储概述
VMware 数据存储库
主目录
Linux 服务器
导出策略
Windows 服务器
Windows 和 Linux
使用 Kerberos 确保客户端访问安全
使用TLS启用或禁用安全NFS客户端访问
使用名称服务提供客户端访问
管理目录和文件
管理主机特定的用户和组
监控 NFS 活动客户端
启用 NAS 存储
启用 Linux 服务器
启用 Windows 服务器
同时启用 Windows 和 Linux
使用命令行界面配置 NFS
概述
工作流
准备
评估物理存储要求
评估网络连接要求
确定在何处配置新的 NFS 存储容量
用于收集 NFS 配置信息的工作表
配置对 SVM 的 NFS 访问
创建 SVM :
验证是否已在 SVM 上启用 NFS 协议
打开 SVM 根卷的导出策略
创建 NFS 服务器
创建 LIF
启用 DNS 以进行主机名解析
配置名称服务
概述
配置名称服务切换表
配置本地 UNIX 用户和组
概述
创建本地 UNIX 用户
从 URI 加载本地 UNIX 用户
创建本地 UNIX 组
将用户添加到本地 UNIX 组
从 URI 加载本地 UNIX 组
使用网络组
概述
将网络组加载到 SVM 中
验证网络组定义的状态
创建 NIS 域配置
使用 LDAP
概述
创建新的 LDAP 客户端模式
创建 LDAP 客户端配置
将 LDAP 客户端配置与 SVM 关联
在名称服务切换表中验证 LDAP 源
将 Kerberos 与 NFS 结合使用可增强安全性
概述
验证 Kerberos 配置的权限
创建 NFS Kerberos 域配置
配置 NFS Kerberos 允许的加密类型
在数据 LIF 上启用 Kerberos
将TLS与NFS结合使用可增强安全性
概述
为NFS客户端启用或禁用TLS
向启用了 NFS 的 SVM 添加存储容量
概述
创建导出策略
向导出策略添加规则
创建卷或 qtree 存储容器
创建卷
创建 qtree
使用导出策略确保 NFS 访问安全
概述
管理导出规则的处理顺序
为卷分配导出策略
为 qtree 分配导出策略
从集群验证 NFS 客户端访问
测试客户端系统的 NFS 访问
从何处查找追加信息
ONTAP 导出与 7- 模式导出有何不同
概述
7- 模式和 ONTAP 中的导出比较
ONTAP 导出策略示例
使用命令行界面管理NFS
概述
了解 NAS 文件访问
命名空间和接合点
概述
什么是典型的 NAS 命名空间架构
ONTAP 如何控制对文件的访问
概述
基于身份验证的限制
基于文件的限制
ONTAP如何处理NFS客户端身份验证
概述
ONTAP 如何使用名称服务
ONTAP 如何从 NFS 客户端授予 SMB 文件访问权限
NFS 凭据缓存的工作原理
在 NAS 命名空间中创建和管理数据卷
创建具有指定接合点的数据卷
创建数据卷而不指定接合点
挂载或卸载 NAS 命名空间中的现有卷
显示卷挂载和接合点信息
配置安全模式
安全模式如何影响数据访问
安全模式及其影响是什么
设置安全模式的位置和时间
确定要在 SVM 上使用的安全模式
安全模式继承的工作原理
ONTAP 如何保留 UNIX 权限
使用 Windows 安全性选项卡管理 UNIX 权限
在 SVM 根卷上配置安全模式
在 FlexVol 卷上配置安全模式
在 qtree 上配置安全模式
使用NFS设置文件访问
概述
使用导出策略确保 NFS 访问安全
导出策略如何控制客户端对卷或 qtree 的访问
SVM 的默认导出策略
导出规则的工作原理
管理安全类型未列出的客户端
安全类型如何确定客户端访问级别
管理超级用户访问请求
ONTAP 如何使用导出策略缓存
访问缓存的工作原理
访问缓存参数的工作原理
从 qtree 删除导出策略
验证 qtree 文件操作的 qtree ID
FlexVol 卷的导出策略限制和嵌套接合
将 Kerberos 与 NFS 结合使用以增强安全性
ONTAP 支持 Kerberos
使用 NFS 配置 Kerberos 的要求
指定 NFSv4 的用户 ID 域
将TLS与NFS结合使用以增强安全性
概述
为NFS客户端启用或禁用TLS
配置名称服务
ONTAP 名称服务交换机配置的工作原理
使用 LDAP
概述
LDAP 签名和签章概念
LDAPS 概念
启用 LDAP RFC2307bis 支持
LDAP 目录搜索的配置选项
提高 LDAP 目录 netgroup-by-host 搜索的性能
使用LDAP快速绑定进行nsswitch身份验证
显示LDAP统计信息
配置名称映射
概述
名称映射的工作原理
多域搜索 UNIX 用户到 Windows 用户名映射
名称映射转换规则
创建名称映射
配置默认用户:
用于管理名称映射的命令
为 Windows NFS 客户端启用访问
在 NFS 客户端上启用 NFS 导出显示
使用NFS管理文件访问
启用或禁用NFSv3
启用或禁用 NFSv4.0
启用或禁用NFSv4.1
管理NFSv4存储池限制
启用或禁用 pNFS
通过 TCP 和 UDP 控制 NFS 访问
控制来自非保留端口的 NFS 请求
处理未知 UNIX 用户对 NTFS 卷或 qtree 的 NFS 访问
使用非预留端口挂载 NFS 导出的客户端注意事项
通过验证域对网络组执行更严格的访问检查
修改用于 NFSv3 服务的端口
用于管理NFS服务器的命令
对名称服务问题进行故障排除
验证名称服务连接
用于管理名称服务切换条目的命令
用于管理名称服务缓存的命令
用于管理名称映射的命令
用于管理本地 UNIX 用户的命令
用于管理本地 UNIX 组的命令
本地 UNIX 用户,组和组成员的限制
管理本地 UNIX 用户和组的限制
用于管理本地网络组的命令
用于管理 NIS 域配置的命令
用于管理 LDAP 客户端配置的命令
用于管理 LDAP 配置的命令
用于管理 LDAP 客户端模式模板的命令
用于管理 NFS Kerberos 接口配置的命令
用于管理 NFS Kerberos 域配置的命令
用于管理导出策略的命令
用于管理导出规则的命令
配置 NFS 凭据缓存
修改 NFS 凭据缓存生存时间的原因
为缓存的 NFS 用户凭据配置生存时间
管理导出策略缓存
刷新导出策略缓存
显示导出策略网络组队列和缓存
检查客户端 IP 地址是否为网络组的成员
优化访问缓存性能
管理文件锁定
关于协议之间的文件锁定
ONTAP 如何处理只读位
在处理共享路径组件上的锁定时, ONTAP 与 Windows 有何不同
显示有关锁定的信息
正在中断锁定
FPolicy 首次读取和首次写入筛选器如何与 NFS 配合使用
修改 NFSv4.1 服务器实施 ID
管理 NFSv4 ACL
启用 NFSv4 ACL 的优势
NFSv4 ACL 的工作原理
启用或禁用修改 NFSv4 ACL
ONTAP 如何使用 NFSv4 ACL 来确定是否可以删除文件
启用或禁用 NFSv4 ACL
修改 NFSv4 ACL 的最大 ACE 限制
管理 NFSv4 文件委派
启用或禁用 NFSv4 读取文件委派
启用或禁用 NFSv4 写入文件委派
配置 NFSv4 文件和记录锁定
关于 NFSv4 文件和记录锁定
指定 NFSv4 锁定租赁期限
指定 NFSv4 锁定宽限期
NFSv4 转介的工作原理
启用或禁用 NFSv4 转介
显示 NFS 统计信息
显示DNS统计信息
显示NIS统计信息
支持基于 NFS 的 VMware vStorage
启用或禁用基于 NFS 的 VMware vStorage
启用或禁用 rquota 支持
通过修改 TCP 传输大小来提高 NFSv3 和 NFSv4 的性能
修改 NFSv3 和 NFSv4 TCP 最大传输大小
配置 NFS 用户允许的组 ID 数量
控制 root 用户对 NTFS 安全模式数据的访问
支持的NFS版本和客户端
概述
ONTAP 支持的 NFSv4.0 功能
NFSv4 的 ONTAP 支持限制
ONTAP 支持 NFSv4.1
ONTAP支持NFSv4.2
支持并行 NFS 的 ONTAP
使用硬挂载
NFS 和 SMB 文件和目录命名依赖关系
概述
文件或目录名称可以使用的字符
在多协议环境中,文件和目录名称区分大小写
ONTAP 如何创建文件和目录名称
ONTAP 如何处理多字节文件,目录和 qtree 名称
在卷上配置用于 SMB 文件名转换的字符映射
用于管理用于 SMB 文件名转换的字符映射的命令
管理NFS中继
了解ONTAP NFS中继
为中继配置新的NFS服务器和导出
在ONTAP SVM上创建启用了中继的NFS服务器
为ONTAP NFS中继准备网络
创建ONTAP卷导出策略
挂载ONTAP卷或数据共享以进行NFS中继
调整现有NFS导出以用于中继
为ONTAP NFS中继调整单路径导出
在ONTAP NFS服务器上启用中继
更新ONTAP NFS中继网络
修改ONTAP卷导出策略
重新挂载ONTAP卷或数据共享以进行NFS中继
通过 RDMA 管理 NFS
概述
配置NIC和NFS
配置 LIF
修改NFS设置
使用命令行界面配置SMB
概述
工作流
准备
评估物理存储要求
评估网络连接要求
确定在何处配置新的SMB存储容量
用于收集SMB配置信息的工作表
配置对SVM的SMB访问
概述
创建 SVM :
验证是否已在SVM上启用SMB协议
打开 SVM 根卷的导出策略
创建 LIF
启用 DNS 以进行主机名解析
在 Active Directory 域中设置 SMB 服务器
配置时间服务
用于在 NTP 服务器上管理对称身份验证的命令
在 Active Directory 域中创建 SMB 服务器
创建用于 SMB 身份验证的 keytab 文件
在工作组中设置 SMB 服务器
概述
在工作组中创建 SMB 服务器
创建本地用户帐户
创建本地组
管理本地组成员资格
验证已启用的 SMB 版本
在 DNS 服务器上映射 SMB 服务器
配置 SMB 客户端对共享存储的访问
概述
创建卷或 qtree 存储容器
创建卷
创建 qtree
创建 SMB 共享的要求和注意事项
创建 SMB 共享
验证 SMB 客户端访问
创建 SMB 共享访问控制列表
在共享中配置 NTFS 文件权限
验证用户访问
使用命令行界面管理SMB
概述
SMB 服务器支持
概述
支持的 SMB 版本和功能
不支持的 Windows 功能
在 SVM 上配置 NIS 或 LDAP 名称服务
ONTAP 名称服务交换机配置的工作原理
管理 SMB 服务器
修改 SMB 服务器
使用选项自定义SMB服务器
可用的 SMB 服务器选项
配置SMB服务器选项
配置向SMB用户授予UNIX组权限
配置匿名用户的访问限制
管理如何为 UNIX 安全模式数据的 SMB 客户端提供文件安全性
概述
启用或禁用为 UNIX 安全模式数据提供 NTFS ACL
ONTAP 如何保留 UNIX 权限
使用 Windows 安全性选项卡管理 UNIX 权限
管理 SMB 服务器安全设置
ONTAP 如何处理 SMB 客户端身份验证
SVM 灾难恢复配置中的 SMB 服务器安全设置准则
显示有关 CIFS 服务器安全设置的信息
为本地 SMB 用户启用或禁用所需的密码复杂度
修改 CIFS 服务器 Kerberos 安全设置
设置 CIFS 服务器的最低身份验证安全级别
使用 AES 加密为基于 Kerberos 的通信配置强大的安全性
为基于 Kerberos 的通信启用或禁用 AES 加密
使用 SMB 签名增强网络安全性
概述
SMB 签名策略如何影响与 CIFS 服务器的通信
SMB 签名的性能影响
配置 SMB 签名的建议
配置多个数据 LIF 时的 SMB 签名准则
为传入的 SMB 流量启用或禁用所需的 SMB 签名
确定 SMB 会话是否已签名
监控 SMB 签名会话统计信息
在 SMB 服务器上配置通过 SMB 传输数据所需的 SMB 加密
概述
SMB 加密对性能的影响
为传入的 SMB 流量启用或禁用所需的 SMB 加密
确定客户端是否使用加密的 SMB 会话进行连接
监控 SMB 加密统计信息
安全 LDAP 会话通信
LDAP 签名和签章概念
在 CIFS 服务器上启用 LDAP 签名和签章
配置基于 TLS 的 LDAP
导出自签名根 CA 证书的副本
在 SVM 上安装自签名根 CA 证书
在 CIFS 服务器上启用基于 TLS 的 LDAP
为 SMB 多通道配置性能和冗余
在 SMB 服务器上配置默认 Windows 用户到 UNIX 用户映射
配置默认 UNIX 用户
配置子系统 UNIX 用户
将管理员组映射到 root
显示有关通过 SMB 会话连接的用户类型的信息
用于限制 Windows 客户端资源过度消耗的命令选项
使用传统机会锁和租用机会锁提高客户端性能
概述
使用机会锁时的写入缓存数据丢失注意事项
创建 SMB 共享时启用或禁用机会锁
用于在卷和 qtree 上启用或禁用机会锁的命令
在现有 SMB 共享上启用或禁用机会锁
监控机会锁状态
将组策略对象应用于 SMB 服务器
概述
支持的 GPO
在CIFS服务器中使用GPO的要求
在SMB服务器上启用或禁用GPO支持
如何在SMB服务器上更新GPO
概述
GPO 更新失败时应执行的操作
手动更新 CIFS 服务器上的 GPO 设置
显示有关 GPO 配置的信息
显示有关受限组 GPO 的详细信息
显示有关中央访问策略的信息
显示有关中央访问策略规则的信息
用于管理 CIFS 服务器计算机帐户密码的命令
管理域控制器连接
显示有关已发现服务器的信息
重置和重新发现服务器
管理域控制器发现
添加首选域控制器
用于管理首选域控制器的命令
启用与域控制器的 SMB2 连接
启用与域控制器的加密连接
使用空会话访问非 Kerberos 环境中的存储
概述
存储系统如何提供空会话访问
授予空用户对文件系统共享的访问权限
管理 SMB 服务器的 NetBIOS 别名
概述
向 CIFS 服务器添加 NetBIOS 别名列表
从 NetBIOS 别名列表中删除 NetBIOS 别名
显示 CIFS 服务器上的 NetBIOS 别名列表
确定 SMB 客户端是否使用 NetBIOS 别名进行连接
管理其他 SMB 服务器任务
停止或启动 CIFS 服务器
将 CIFS 服务器移动到不同的 OU
移动 SMB 服务器之前,请修改 SVM 上的动态 DNS 域
将 SVM 加入 Active Directory 域
显示有关基于 TCP 连接的 NetBIOS 的信息
用于管理 CIFS 服务器的命令
启用 NetBIOS 名称服务
对 SMB 访问和 SMB 服务使用 IPv6
使用 IPv6 的要求
支持使用 SMB 访问和 CIFS 服务的 IPv6
CIFS 服务器如何使用 IPv6 连接到外部服务器
为 SMB 启用 IPv6 (仅限集群管理员)
为 SMB 禁用 IPv6
监控和显示有关 IPv6 SMB 会话的信息
使用 SMB 设置文件访问
配置安全模式
安全模式如何影响数据访问
安全模式及其影响是什么
设置安全模式的位置和时间
确定要在 SVM 上使用的安全模式
安全模式继承的工作原理
ONTAP 如何保留 UNIX 权限
使用 Windows 安全性选项卡管理 UNIX 权限
在 SVM 根卷上配置安全模式
在 FlexVol 卷上配置安全模式
在 qtree 上配置安全模式
在 NAS 命名空间中创建和管理数据卷
概述
创建具有指定接合点的数据卷
创建数据卷而不指定接合点
挂载或卸载 NAS 命名空间中的现有卷
显示卷挂载和接合点信息
配置名称映射
概述
名称映射的工作原理
多域搜索 UNIX 用户到 Windows 用户名映射
名称映射转换规则
创建名称映射
配置默认用户:
用于管理名称映射的命令
配置多域名称映射搜索
启用或禁用多域名称映射搜索
重置和重新发现受信任域
显示有关已发现的受信任域的信息
在首选受信任域列表中添加,删除或替换受信任域
显示有关首选受信任域列表的信息
创建和配置 SMB 共享
概述
什么是默认管理共享
SMB 共享命名要求
在多协议环境中创建共享时的目录区分大小写要求
使用 SMB 共享属性
概述
在现有 SMB 共享上添加或删除共享属性
使用强制组共享设置优化 SMB 用户访问
使用 force-group 共享设置创建 SMB 共享
使用 MMC 查看有关 SMB 共享的信息
用于管理 SMB 共享的命令
使用 SMB 共享 ACL 确保文件访问安全
管理 SMB 共享级 ACL 的准则
创建 SMB 共享访问控制列表
用于管理 SMB 共享访问控制列表的命令
使用文件权限确保文件访问安全
使用 Windows 安全性选项卡配置高级 NTFS 文件权限
使用 ONTAP 命令行界面配置 NTFS 文件权限
通过 SMB 访问文件时, UNIX 文件权限如何提供访问控制
使用动态访问控制( DAC )确保文件访问安全
概述
支持的动态访问控制功能
对 CIFS 服务器使用动态访问控制和中央访问策略时的注意事项
启用或禁用动态访问控制
禁用动态访问控制时,管理包含动态访问控制 ACE 的 ACL
配置中央访问策略以保护 CIFS 服务器上的数据安全
显示有关动态访问控制安全性的信息
动态访问控制的还原注意事项
从何处查找有关配置和使用动态访问控制和中央访问策略的追加信息
使用导出策略确保SMB访问安全
如何在 SMB 访问中使用导出策略
导出规则的工作原理
限制或允许通过 SMB 进行访问的导出策略规则示例
启用或禁用 SMB 访问导出策略
使用存储级别访问防护确保文件访问安全
概述
使用存储级别访问防护的用例
用于配置存储级别访问防护的工作流
配置存储级别访问防护
有效的 SLAG 列表
显示有关存储级别访问防护的信息
删除存储级别访问防护
使用 SMB 管理文件访问
使用本地用户和组进行身份验证和授权
ONTAP 如何使用本地用户和组
本地用户和组概念
创建本地用户和本地组的原因
本地用户身份验证的工作原理
如何构建用户访问令牌
在包含本地组的 SVM 上使用 SnapMirror 的准则
删除 CIFS 服务器时本地用户和组会发生什么情况
如何对本地用户和组使用 Microsoft 管理控制台
还原准则
什么是本地权限
支持的权限列表
分配权限
使用 BUILTIN 组和本地管理员帐户的准则
本地用户密码的要求
预定义的 BUILTIN 组和默认权限
启用或禁用本地用户和组功能
概述
启用或禁用本地用户和组
启用或禁用本地用户身份验证
管理本地用户帐户
修改本地用户帐户
启用或禁用本地用户帐户
更改本地用户帐户密码
显示有关本地用户的信息
显示有关本地用户的组成员资格的信息
删除本地用户帐户
管理本地组
修改本地组
显示有关本地组的信息
管理本地组成员资格
显示有关本地组成员的信息
删除本地组
更新本地数据库中的域用户和组名称
管理本地权限
向本地或域用户或组添加权限
从本地或域用户或组中删除权限
重置本地或域用户和组的权限
显示有关权限覆盖的信息
配置绕过遍历检查
概述
允许用户或组绕过目录遍历检查
禁止用户或组绕过目录遍历检查
显示有关文件安全性和审核策略的信息
概述
显示 NTFS 安全模式卷上的文件安全性信息
显示混合安全模式卷上的文件安全性信息
显示有关 UNIX 安全模式卷上的文件安全性的信息
使用命令行界面显示有关 FlexVol 卷上 NTFS 审核策略的信息
使用命令行界面显示有关 FlexVol 卷上 NFSv4 审核策略的信息
显示有关文件安全性和审核策略信息的方式
使用命令行界面管理 SVM 上的 NTFS 文件安全性, NTFS 审核策略和存储级别访问防护
概述
使用命令行界面设置文件和文件夹安全性的用例
使用命令行界面设置文件和文件夹安全性的限制
如何使用安全描述符应用文件和文件夹安全性
在 SVM 灾难恢复目标上应用使用本地用户或组的文件目录策略的准则
使用命令行界面在 NTFS 文件和文件夹上配置和应用文件安全性
创建 NTFS 安全描述符
将NTFS DACL访问控制条目添加到NTFS安全描述符中
创建安全策略
将任务添加到安全策略中
应用安全策略
监控安全策略作业
验证应用的文件安全性
使用命令行界面配置审核策略并将其应用于 NTFS 文件和文件夹
概述
创建 NTFS 安全描述符
将 NTFS SACL 访问控制条目添加到 NTFS 安全描述符
创建安全策略
将任务添加到安全策略中
应用安全策略
监控安全策略作业
验证应用的审核策略
管理安全策略作业时的注意事项
用于管理 NTFS 安全描述符的命令
用于管理 NTFS DACL 访问控制条目的命令
用于管理NTFS SACL访问控制条目的命令
用于管理安全策略的命令
用于管理安全策略任务的命令
用于管理安全策略作业的命令
为 SMB 共享配置元数据缓存
SMB 元数据缓存的工作原理
启用 SMB 元数据缓存
配置 SMB 元数据缓存条目的生命周期
管理文件锁定
关于协议之间的文件锁定
ONTAP 如何处理只读位
在处理共享路径组件上的锁定时, ONTAP 与 Windows 有何不同
显示有关锁定的信息
正在中断锁定
监控 SMB 活动
显示 SMB 会话信息
显示有关打开的 SMB 文件的信息
确定可用的统计信息对象和计数器
显示统计信息
部署基于 SMB 客户端的服务
使用脱机文件可以缓存文件以供脱机使用
概述
使用脱机文件的要求
部署脱机文件的准则
使用命令行界面在 SMB 共享上配置脱机文件支持
使用计算机管理 MMC 在 SMB 共享上配置脱机文件支持
使用漫游配置文件将用户配置文件集中存储在与 SVM 关联的 SMB 服务器上
概述
使用漫游配置文件的要求
配置漫游配置文件
使用文件夹重定向将数据存储在 SMB 服务器上
概述
使用文件夹重定向的要求
配置文件夹重定向
使用 SMB 2.x 从 Windows 客户端访问 ~Snapshot 目录
使用先前版本恢复文件和文件夹
概述
使用 Microsoft 先前版本的要求
使用先前版本选项卡查看和管理 Snapshot 副本数据
确定先前版本是否可以使用 Snapshot 副本
创建 Snapshot 配置以启用先前版本的访问
还原包含接合的目录的准则
部署基于 SMB 服务器的服务
管理主目录
ONTAP 如何启用动态主目录
主目录共享
添加主目录共享
主目录共享需要唯一的用户名
升级后静态主目录共享名称会发生什么情况
添加主目录搜索路径
使用 %w 和 %d 变量创建主目录配置
使用 %u 变量配置主目录
其他主目录配置
用于管理搜索路径的命令
显示有关 SMB 用户主目录路径的信息
管理用户主目录的可访问性
配置 SMB 客户端对 UNIX 符号链接的访问
如何使用 ONTAP 为 SMB 客户端提供对 UNIX 符号链接的访问权限
为 SMB 访问配置 UNIX 符号链接时的限制
使用 CIFS 服务器选项在 ONTAP 中控制自动 DFS 公告
在 SMB 共享上配置 UNIX 符号链接支持
为 SMB 共享创建符号链接映射
用于管理符号链接映射的命令
Windows备份应用程序和Unix模式符号链接
使用 BranchCache 在分支机构缓存 SMB 共享内容
概述
要求和准则
BranchCache 版本支持
网络协议支持要求
ONTAP 和 Windows 主机版本要求
ONTAP 使 BranchCache 哈希失效的原因
选择哈希存储位置的准则
BranchCache 建议
配置 BranchCache
概述
配置 BranchCache 的要求
在SMB服务器上配置anchCache
从何处查找有关在远程办公室配置 BranchCache 的信息
配置已启用 BranchCache 的 SMB 共享
概述
创建启用了 BranchCache 的 SMB 共享
在现有 SMB 共享上启用 BranchCache
管理和监控 BranchCache 配置
修改 BranchCache 配置
显示有关 BranchCache 配置的信息
更改 BranchCache 服务器密钥
预先计算指定路径上的 BranchCache 哈希
从 SVM BranchCache 哈希存储刷新哈希
显示 BranchCache 统计信息
支持 BranchCache 组策略对象
显示有关 BranchCache 组策略对象的信息
在 SMB 共享上禁用 BranchCache
概述
在单个 SMB 共享上禁用 BranchCache
停止对所有 SMB 共享的自动缓存
在 SVM 上禁用或启用 BranchCache
在 CIFS 服务器上禁用或重新启用 BranchCache 时会发生什么情况
禁用或启用 BranchCache
删除 SVM 上的 BranchCache 配置
删除 BranchCache 配置时会发生什么情况
删除 BranchCache 配置
还原时 BranchCache 会发生什么情况
提高 Microsoft 远程复制性能
概述
ODX 的工作原理
使用 ODX 的要求
使用 ODX 的准则
ODX 的用例
启用或禁用ODX
通过使用自动位置提供 SMB 自动节点转介来缩短客户端响应时间
概述
使用自动节点转介的要求和准则
支持 SMB 自动节点转介
启用或禁用 SMB 自动节点转介
使用统计信息监控自动节点转介活动
使用 Windows 客户端监控客户端 SMB 自动节点转介信息
使用基于访问的枚举为共享提供文件夹安全性
概述
在 SMB 共享上启用或禁用基于访问的枚举
从 Windows 客户端启用或禁用基于访问的枚举
NFS 和 SMB 文件和目录命名依赖关系
概述
文件或目录名称可以使用的字符
在多协议环境中,文件和目录名称区分大小写
ONTAP 如何创建文件和目录名称
ONTAP 如何处理多字节文件,目录和 qtree 名称
在卷上配置用于 SMB 文件名转换的字符映射
用于管理用于 SMB 文件名转换的字符映射的命令
提供对NAS数据的S3客户端访问
概述
NAS数据要求
启用S3多协议访问
创建S3 NAS存储分段
启用S3客户端用户
Microsoft Hyper-V 和 SQL Server 的 SMB 配置
概述
配置基于 SMB 的适用于 Microsoft Hyper-V 和 SQL Server 的 ONTAP 解决方案
通过 SMB 实现 Hyper-V 和 SQL Server 无中断运行
什么是无中断运行?
支持通过 SMB 实现无中断操作的协议
有关基于 SMB 的 Hyper-V 和 SQL Server 无中断运行的关键概念
SMB 3.0 功能如何支持通过 SMB 共享进行无中断操作
见证协议如何增强透明故障转移
见证协议的工作原理
使用远程 VSS 进行基于共享的备份
概述
远程 VSS 概念
远程 VSS 使用的目录结构示例
SnapManager for Hyper-V 如何通过 SMB 管理 Hyper-V 基于 VSS 的远程备份
如何通过 SMB 共享在 Hyper-V 和 SQL Server 中使用 ODX 副本卸载
配置要求和注意事项
ONTAP 和许可要求
网络和数据 LIF 要求
基于 SMB 的 Hyper-V 的 SMB 服务器和卷要求
基于 SMB 的 SQL Server 的 SMB 服务器和卷要求
基于 SMB 的 Hyper-V 的持续可用共享要求和注意事项
基于 SMB 的 SQL Server 的持续可用共享要求和注意事项
基于 SMB 的 Hyper-V 配置的远程 VSS 注意事项
基于 SMB 的 SQL Server 和 Hyper-V 的 ODX 副本卸载要求
针对 SQL Server 和基于 SMB 的 Hyper-V 配置的建议
规划基于 SMB 的 Hyper-V 或 SQL Server 配置
填写卷配置工作表
填写 SMB 共享配置工作表
创建 ONTAP 配置,以便通过 SMB 使用 Hyper-V 和 SQL Server 实现无中断运行
概述
验证是否允许 Kerberos 和 NTLMv2 身份验证(基于 SMB 共享的 Hyper-V )
验证域帐户是否映射到默认 UNIX 用户
验证 SVM 根卷的安全模式是否设置为 NTFS
验证是否已配置所需的 CIFS 服务器选项
为 SMB 多通道配置性能和冗余
创建 NTFS 数据卷
创建持续可用的 SMB 共享
将 SeSecurityPrivilege 权限添加到用户帐户(对于 SMB 共享的 SQL Server )
配置 VSS 卷影复制目录深度(对于基于 SMB 共享的 Hyper-V )
通过 SMB 配置管理 Hyper-V 和 SQL Server
配置现有共享以实现持续可用性
为基于 SMB 的 Hyper-V 备份启用或禁用 VSS 卷影副本
使用统计信息通过 SMB 监控 Hyper-V 和 SQL Server 活动
确定可用的统计信息对象和计数器
显示 SMB 统计信息
验证此配置是否能够无中断运行
使用运行状况监控来确定无中断运行状态是否正常
使用系统运行状况监控功能显示无中断运行状态
验证持续可用的 SMB 共享配置
验证 LIF 状态
确定 SMB 会话是否持续可用
显示 SMB 会话信息
显示有关打开的 SMB 文件的信息
SAN存储管理
SAN概念
使用 iSCSI 进行 SAN 配置
iSCSI 服务管理
概述
iSCSI 身份验证的工作原理
iSCSI 启动程序安全管理
iSCSI 端点隔离
什么是 CHAP 身份验证
使用 iSCSI 接口访问列表限制启动程序接口如何提高性能和安全性
iSNS 服务器注册要求
使用 FC 进行 SAN 配置
使用 NVMe 进行 SAN 配置
SAN卷
概述
配置卷配置选项
SAN 卷配置选项
在 SAN 环境中移动卷的要求
设置预留百分比的注意事项
SAN主机端空间管理
igroup
为 igroup 指定启动程序 WWPN 和 iSCSI 节点名称
使用 VMware 和 Microsoft 副本卸载实现存储虚拟化
概述
LUN 访问在虚拟化环境中的工作原理
集群 SAN 环境中 LIF 的注意事项
提高 ESX 主机的 VMware VAAI 性能
Microsoft 卸载数据传输( Offloaded Data Transfer , ODX )
SAN 管理
SAN配置
概述
为 FCoE 配置交换机
系统要求
创建LUN之前需要了解的事项
验证或添加FC或iSCSI许可证
配置 SAN 存储
NVMe配置
概述
许可证要求
NVMe支持和限制
为 NVMe 配置 SVM
配置 NVMe 存储
将 NVMe 命名空间映射到子系统
管理LUN
编辑 LUN QoS 策略
将LUN转换为命名空间
使 LUN 脱机
调整LUN大小
移动 LUN
删除LUN
复制LUN前需要了解的事项
检查 LUN 的已配置空间和已用空间
使用存储 QoS 控制和监控 LUN 的 I/O 性能
可用于有效监控 LUN 的工具
已过渡的 LUN 的功能和限制
正确对齐的 LUN 上的 I/O 不对齐
解决 LUN 脱机问题的方法
对主机上不可见的 iSCSI LUN 进行故障排除
管理igroup和端口集
使用端口集和igroup限制LUN访问的方法
管理igroup和启动程序
创建嵌套的 igroup
将 igroup 映射到多个 LUN
创建端口集并绑定到 igroup
管理端口集
选择性 LUN 映射
管理 iSCSI 协议
配置网络以获得最佳性能
为 iSCSI 配置 SVM
定义启动程序的安全策略方法
删除 SVM 的 iSCSI 服务
了解有关 iSCSI 会话错误恢复的更多详细信息
将 SVM 注册到 iSNS 服务器
解决存储系统上的 iSCSI 错误消息
适用于ASA 平台的iSCSI LIF故障转移
管理 FC 协议
为 FC 配置 SVM
删除 SVM 的 FC 服务
FCoE 巨型帧的建议 MTU 配置
管理 NVMe 协议
启动 SVM 的 NVMe/FC 服务
从 SVM 中删除 NVMe/FC 服务
调整 NVMe 命名空间大小
将命名空间转换为LUN
设置基于NVMe的带内身份验证
禁用基于NVMe的带内身份验证
为NVMe/TCP设置TLS安全通道
禁用NVMe/TCP的TLS安全通道
更改NVMe主机优先级
管理NVMe/TCP的自动主机发现
禁用NVMe VMID
管理具有 FC 适配器的系统
概述
用于管理 FC 适配器的命令
配置FC适配器
查看适配器设置
将 UTA2 端口从 CNA 模式更改为 FC 模式
更改 CNA/UTA2 目标适配器光纤模块
X1143A-R6 适配器支持的端口配置
配置 X1143A-R6 适配器端口
使用 X1133A-R6 适配器时,请防止连接断开
管理所有 SAN 协议的 LIF
概述
配置 NVMe LIF
移动SAN LIF之前需要了解的事项
从端口集中删除 SAN LIF
移动 SAN LIF
删除 SAN 环境中的 LIF
向集群添加节点的SAN LIF要求
配置 iSCSI LIF 以返回 FQDN 以托管 iSCSI SendTargets 发现操作
为SAN协议启用空间分配
建议的卷和文件或 LUN 配置组合
概述
确定适合您的环境的正确卷和 LUN 配置组合
计算 LUN 的数据增长率
厚配置卷中预留了空间的文件或 LUN 的配置设置
精简配置卷中未预留空间的文件或 LUN 的配置设置
半厚卷配置中预留了空间的文件或 LUN 的配置设置
SAN数据保护
概述
移动或复制 Snapshot 副本上的 LUN 的影响
概述
从 Snapshot 副本还原单个 LUN
从 Snapshot 副本还原卷中的所有 LUN
从卷中删除一个或多个现有 Snapshot 副本
使用 FlexClone LUN 保护数据
概述
使用 FlexClone LUN 的原因
FlexVol 卷如何使用自动删除设置回收可用空间
将 FlexVol 卷配置为自动删除 FlexClone 文件和 FlexClone LUN
从活动卷克隆 LUN
从卷中的 Snapshot 副本创建 FlexClone LUN
防止自动删除FlexClone文件或FlexClone LUN
在 SAN 环境中配置和使用 SnapVault 备份
概述
从 SnapVault 备份访问只读 LUN 副本
从 SnapVault 备份还原单个 LUN
从 SnapVault 备份还原卷中的所有 LUN
如何将主机备份系统连接到主存储系统
通过主机备份系统备份 LUN
SAN 配置参考
概述
iSCSI配置
配置iSCSI SAN主机的方式
在 iSCSI 配置中使用 VLAN 的优势
FC配置
配置FC和FC-NVMe SAN主机的方式
FC 交换机配置最佳实践
支持的 FC 跃点计数
FC 目标端口配置建议
管理具有 FC 适配器的系统
概述
用于管理 FC 适配器的命令
为启动程序模式配置 FC 适配器
为目标模式配置 FC 适配器
显示有关 FC 目标适配器的信息
更改 FC 适配器速度
支持的 FC 端口
使用 X1133A-R6 适配器时,请防止连接断开
FCoE配置
概述
FCoE 启动程序和目标组合
FCoE 支持的跃点计数
光纤通道和 FCoE 分区
概述
基于全球名称的分区
单个分区
单网络结构分区
双网络结构 HA 对分区
Cisco FC 和 FCoE 交换机的分区限制
共享SAN配置
MetroCluster 环境中的SAN配置
概述
防止切换和切回之间的端口重叠
主机支持多路径
概述
需要主机多路径软件时
从主机到集群中节点的建议路径数
配置限制
确定 SAN 配置支持的节点数
确定 FC 和 FC-NVMe 配置中每个集群支持的主机数
确定 iSCSI 配置中支持的主机数
FC 交换机配置限制
计算队列深度
设置队列深度
S3 对象存储管理
了解ONTAP 9中的S3支持
概述
架构
用例
规划
S3 对象存储的 ONTAP 版本支持
ONTAP S3 支持的操作
ONTAP S3 互操作性
ONTAP S3经验证的第三方解决方案
配置
关于 S3 配置过程
工作流
评估物理存储要求
评估网络连接要求
确定在何处配置新的 S3 存储容量
配置对 SVM 的 S3 访问
为 S3 创建 SVM
在 SVM 上创建并安装 CA 证书
创建 S3 服务数据策略
创建数据 LIF :
为远程 FabricPool 分层创建集群间 LIF
创建 S3 对象存储服务器
向启用了 S3 的 SVM 添加存储容量
创建存储分段
管理存储分段大小
在MetroCluster配置中的镜像或未镜像聚合上创建分段
创建存储分段生命周期规则
创建 S3 用户
创建或修改 S3 组
重新生成密钥并修改其保留期限
创建或修改访问策略语句
关于存储分段和对象存储服务器策略
修改存储分段策略
创建或修改对象存储服务器策略
配置外部目录服务的S3访问
允许LDAP或域用户生成S3访问密钥
启用客户端对 S3 对象存储的访问
为远程 FabricPool 分层启用 ONTAP S3 访问
为本地 FabricPool 分层启用 ONTAP S3 访问
从 S3 应用程序启用客户端访问
存储服务定义
CORS与ONTAP集成
使用SnapMirror S3保护存储分段
概述
远程集群上的镜像和备份保护
为新存储分段创建镜像
为现有存储分段创建镜像
从目标接管
从目标还原
本地集群上的镜像和备份保护
为新存储分段创建镜像
为现有存储分段创建镜像
从目标接管
从目标还原
利用云目标实现备份保护
云目标的要求
为新存储分段创建备份
为现有存储分段创建备份
从云目标还原
修改镜像策略
使用快照保护S3数据
了解S3快照
创建S3快照
查看和还原S3快照
删除S3快照
审核 S3 事件
概述
规划配置
创建并启用配置
选择要审核的存储分段
修改配置
显示配置
身份验证和访问控制
身份验证和访问控制
管理管理员身份验证和RBAC
概述
工作流
配置工作表
创建登录帐户
概述
启用本地帐户访问
概述
启用密码帐户访问
启用 SSH 公有密钥帐户
启用多因素身份验证(MFA)帐户
概述
使用SSH和TOTP启用MFA
使用TOTP配置MFA的本地用户帐户
重置TOTP配置
禁用TOTP机密密钥
启用 SSL 证书帐户
启用 Active Directory 帐户访问
启用 LDAP 或 NIS 帐户访问
管理访问控制角色
概述
修改分配给管理员的角色
定义自定义角色
集群管理员的预定义角色
SVM 管理员的预定义角色
使用System Manager控制管理员访问
管理管理员帐户
概述
将公有密钥与管理员帐户关联
管理管理员帐户的SSH公共密钥和X.509证书
为SSH登录配置Cisco Duo 2FA
生成并安装 CA 签名的服务器证书
使用 System Manager 管理证书
配置 Active Directory 域控制器访问
配置 LDAP 或 NIS 服务器访问
更改管理员密码
锁定和解锁管理员帐户
管理失败的登录尝试
对管理员帐户密码强制执行 SHA-2
使用System Manager诊断和更正文件访问问题
管理多管理员验证
概述
管理管理员组
启用和禁用多管理员验证
管理受保护的操作规则
请求执行受保护操作
管理受保护的操作请求
管理动态授权
概述
启用或禁用动态授权
自定义动态授权
使用OAuth2.0进行身份验证和授权
概述
概念
授权服务器和令牌
客户端授权
概述和选项
自包含范围
使用组
外部角色映射
ONTAP如何确定访问
部署方案
使用MTLS进行客户端身份验证
配置和部署
准备部署OAuth2.0
在ONTAP中部署OAuth2.0
问题描述一个REST API调用
使用SAML进行身份验证和授权
使用WebAuthn MFA进行身份验证和授权
WebAuthn MFA概述
启用WebAuthn MFA
禁用WebAuthn MFA
查看WebAuthn MFA设置并管理凭据
管理 Web 服务
概述
管理对 Web 服务的访问
管理 Web 协议引擎
用于管理 Web 协议引擎的命令
配置对 Web 服务的访问
用于管理 Web 服务的命令
用于管理节点上挂载点的命令
管理SSL
对 Web 服务访问问题进行故障排除
使用证书验证远程服务器的身份
概述
使用 OCSP 验证数字证书是否有效
查看基于 TLS 的应用程序的默认证书
对集群和KMIP服务器进行相互身份验证
概述
为集群生成证书签名请求
为集群安装 CA 签名的服务器证书
为 KMIP 服务器安装 CA 签名的客户端证书
基于属性的访问控制
概述
使用ONTAP进行ABAC的方法
安全性和数据加密
关于NetApp勒索软件保护
勒索软件和NetApp的保护产品组合
SnapLock和防篡改Snapshot副本
FPolicy文件阻止
CI存储工作负载安全性(CCIWS)
自主勒索软件保护(ARP)
网络保险
Active IQ勒索软件防护
BlueXP勒索软件保护
自主勒索软件保护
概述
使用情形和注意事项
启用自主勒索软件保护
默认情况下、启用自动防兰森保护
通过自动更新启用ARP/AI
更新ARP/AI
从学习模式切换到活动模式
暂停保护
管理攻击检测参数
应对异常活动。
在发生攻击后恢复数据
修改自动快照选项
使用Vscan进行病毒防护
概述
关于 NetApp 防病毒保护
了解 NetApp 病毒扫描
病毒扫描工作流
防病毒架构
Vscan合作伙伴解决方案
Vscan 服务器安装和配置
概述
安装ONTAP防病毒连接器
配置ONTAP防病毒连接器
配置扫描程序池
概述
在单个集群上创建扫描程序池
在 MetroCluster 配置中创建扫描程序池
在单个集群上应用扫描程序策略
在 MetroCluster 配置中应用扫描程序策略
用于管理扫描程序池的命令
配置实时扫描
创建实时策略
启用实时策略
修改 SMB 共享的 Vscan 文件操作配置文件
用于管理实时策略的命令
配置按需扫描
概述
创建按需任务
计划按需任务
立即运行按需任务
用于管理按需任务的命令
配置机下防病毒功能的最佳实践
在 SVM 上启用病毒扫描
重置已扫描文件的状态
查看 Vscan 事件日志信息
监控连接问题并对其进行故障排除
与 scan-mandatory 选项相关的潜在连接问题
用于查看 Vscan 服务器连接状态的命令
对常见病毒扫描问题进行故障排除
监控状态和性能活动
ONTAP强化准则
ONTAP安全强化概述
ONTAP映像验证
本地存储管理员帐户
角色、应用程序和身份验证
默认管理帐户
多管理员验证
Snapshot副本锁定
设置基于证书的API访问
适用于REST API的ONTAP OAuth2.0基于令牌的身份验证
登录和密码参数
系统管理方法
ONTAP自主勒索软件保护
存储管理系统审核
存储加密
数据复制加密
IPsec传输中数据加密
FIPS模式以及TLS和SSL管理
创建CA签名的数字证书
联机证书状态协议
SSHv2管理
NetApp AutoSupport
网络时间协议
NAS文件系统本地帐户(CIFS工作组)
NAS文件系统审核
配置CIFS SMB签名和签章
NFS安全
启用轻型目录访问协议签名和签章
创建并使用NetApp FPolicy
LIF 安全性
协议和端口安全性
审核 SVM 上的 NAS 事件
概述
审核的工作原理
基本审核概念
ONTAP 审核过程的工作原理
审核要求和注意事项
暂存文件上审核记录大小的限制
支持的审核事件日志格式是什么
查看审核事件日志
可审核的 SMB 事件
概述
确定已审核对象的完整路径
审核符号链接和硬链接时的注意事项
审核备用 NTFS 数据流时的注意事项
可以审核的 NFS 文件和目录访问事件
规划审核配置
在 SVM 上创建文件和目录审核配置
创建审核配置
在 SVM 上启用审核
验证审核配置
配置文件和文件夹审核策略
概述
在 NTFS 安全模式文件和目录上配置审核策略
配置 UNIX 安全模式文件和目录的审核
显示有关应用于文件和目录的审核策略的信息
使用 Windows 安全性选项卡显示有关审核策略的信息
使用命令行界面显示有关 FlexVol 卷上 NTFS 审核策略的信息
显示有关文件安全性和审核策略信息的方式
可审核的 CLI 更改事件
概述
管理文件共享事件
管理审核策略更改事件
管理用户帐户事件
管理安全组事件
管理 authorization-policy-change 事件
管理审核配置
手动轮换审核事件日志
在 SVM 上启用和禁用审核
显示有关审核配置的信息
用于修改审核配置的命令
删除审核配置
了解集群还原的含义
对审核和暂存卷空间问题进行故障排除
使用 FPolicy 在 SVM 上监控和管理文件
了解FPolicy
什么是 FPolicy 解决方案的两个部分
什么是同步和异步通知
FPolicy持久存储
FPolicy 配置类型
集群组件在 FPolicy 实施中发挥的角色
FPolicy 如何与外部 FPolicy 服务器配合使用
什么是节点到外部 FPolicy 服务器通信过程
FPolicy 服务如何跨 SVM 命名空间工作
FPolicy 直通读取如何提高分层存储管理的可用性
规划 FPolicy 配置
配置 FPolicy 的要求,注意事项和最佳实践
设置 FPolicy 配置的步骤是什么
规划 FPolicy 外部引擎配置
概述
追加信息关于配置 FPolicy 外部引擎以使用经过 SSL 身份验证的连接的信息
证书不会在具有非 ID-preserve 配置的 SVM 灾难恢复关系中进行复制
具有 MetroCluster 和 SVM 灾难恢复配置的集群范围 FPolicy 外部引擎的限制
填写 FPolicy 外部引擎配置工作表
规划 FPolicy 事件配置
概述
FPolicy可以监控SMB的受支持文件操作和筛选器组合
FPolicy可以监控NFSv3的受支持文件操作和筛选器组合
FPolicy 可以监控 NFSv4 的受支持文件操作和筛选器组合
填写 FPolicy 事件配置工作表
规划 FPolicy 策略配置
概述
FPolicy 策略使用原生引擎时的 FPolicy 范围配置要求
填写 FPolicy 策略工作表
规划 FPolicy 范围配置
概述
填写 FPolicy 范围工作表
创建 FPolicy 配置
创建 FPolicy 外部引擎
创建 FPolicy 事件
创建持久性存储
创建 FPolicy 策略
创建 FPolicy 范围
启用 FPolicy 策略
管理FPolicy配置
修改 FPolicy 配置
用于修改 FPolicy 配置的命令
启用或禁用 FPolicy 策略
显示有关 FPolicy 配置的信息
show 命令的工作原理
用于显示有关 FPolicy 配置的信息的命令
显示有关 FPolicy 策略状态的信息
显示有关已启用的 FPolicy 策略的信息
管理 FPolicy 服务器连接
连接到外部 FPolicy 服务器
断开与外部 FPolicy 服务器的连接
显示有关连接到外部 FPolicy 服务器的信息
显示有关 FPolicy 直通读取连接状态的信息
使用安全跟踪验证访问
安全跟踪的工作原理
访问类型会检查安全跟踪监控器
创建安全跟踪时的注意事项
执行安全跟踪
概述
创建安全跟踪筛选器
显示有关安全跟踪筛选器的信息
显示安全跟踪结果
修改安全跟踪筛选器
删除安全跟踪筛选器
删除安全跟踪记录
删除所有安全跟踪记录
解释安全跟踪结果
从何处查找追加信息
使用 System Manager 管理加密
加密存储的数据(软件)
加密存储的数据(硬件)
使用 CLI 管理加密
概述
配置 NetApp 卷加密
概述
NetApp 卷加密工作流
配置NVE
确定您的集群版本是否支持 NVE
安装许可证
配置外部密钥管理
概述
使用System Manager管理外部密钥
在集群上安装 SSL 证书
在 ONTAP 9.6 及更高版本( NVE )中启用外部密钥管理
在 ONTAP 9.5 及更早版本中启用外部密钥管理
通过云提供商管理密钥
在 ONTAP 9.6 及更高版本( NVE )中启用板载密钥管理
在 ONTAP 9.5 及更早版本( NVE )中启用板载密钥管理
在新添加的节点中启用板载密钥管理
在密钥管理器之间迁移数据加密密钥
使用 NVE 对卷数据进行加密
概述
使用VE许可证启用聚合级加密
在新卷上启用加密
使用 volume encryption conversion start 命令在现有卷上启用加密
使用 volume move start 命令在现有卷上启用加密
在SVM根卷上启用加密
启用节点根卷加密
配置基于 NetApp 硬件的加密
概述
配置外部密钥管理
概述
在 ONTAP 9.2 及更早版本中收集网络信息
在集群上安装 SSL 证书
在 ONTAP 9.6 及更高版本(基于硬件)中启用外部密钥管理
在ONTAP 9 5及更早版本中启用外部密钥管理(基于硬件)
配置集群模式外部密钥服务器
在 ONTAP 9.6 及更高版本中创建身份验证密钥
在 ONTAP 9.5 及更早版本中创建身份验证密钥
将数据身份验证密钥分配给 FIPS 驱动器或 SED (外部密钥管理)
配置板载密钥管理
在 ONTAP 9.6 及更高版本中启用板载密钥管理
在 ONTAP 9.5 及更早版本中启用板载密钥管理
将数据身份验证密钥分配给 FIPS 驱动器或 SED (板载密钥管理)
将 FIPS 140-2 身份验证密钥分配给 FIPS 驱动器
为 KMIP 服务器连接启用集群范围 FIPS 兼容模式
管理 NetApp 加密
取消卷数据加密
移动加密卷
委派运行 volume move 命令的权限
使用 volume encryption rekey start 命令更改卷的加密密钥
使用 volume move start 命令更改卷的加密密钥
轮换 NetApp 存储加密的身份验证密钥
删除加密卷
安全地清除加密卷上的数据
概述
安全地清除加密卷上的数据,而不存在 SnapMirror 关系
使用异步 SnapMirror 关系安全地清除加密卷上的数据
擦除具有同步 SnapMirror 关系的加密卷上的数据
更改板载密钥管理密码短语
手动备份板载密钥管理信息
还原板载密钥管理加密密钥
还原外部密钥管理加密密钥
替换 SSL 证书
更换 FIPS 驱动器或 SED
使 FIPS 驱动器或 SED 上的数据无法访问
概述
清理 FIPS 驱动器或 SED
销毁 FIPS 驱动器或 SED
对 FIPS 驱动器或 SED 上的数据进行紧急粉碎
如果身份验证密钥丢失,请将 FIPS 驱动器或 SED 恢复使用
将 FIPS 驱动器或 SED 恢复到未受保护的模式
删除外部密钥管理器连接
修改外部密钥管理服务器属性
从板载密钥管理过渡到外部密钥管理
从外部密钥管理过渡到板载密钥管理
启动过程中无法访问密钥管理服务器时会发生什么情况
默认情况下禁用加密
启用零信任模式
Zero Trust概述
架构零信任方法
实现大规模零信任自动化
零信任混合云部署
数据保护和灾难恢复
集群和 SVM 对等
概述
准备集群和 SVM 对等
同行基础知识
集群对等的前提条件
使用共享端口或专用端口
使用自定义 IP 空间隔离复制流量
配置集群间 LIF
在共享数据端口上配置集群间 LIF
在专用端口上配置集群间 LIF
在自定义 IP 空间中配置集群间 LIF
配置对等关系
创建集群对等关系
创建集群间 SVM 对等关系
添加集群间 SVM 对等关系
对现有对等关系启用集群对等加密
从现有对等关系中删除集群对等加密
管理本地快照
概述
配置自定义快照策略
概述
何时配置自定义快照策略
创建快照作业计划
创建快照策略
手动管理Snapshot副本
手动创建和删除快照
计算可申请空间
管理 Snapshot 副本预留
概述
何时增加 Snapshot 副本预留
删除受保护的文件会导致文件空间比预期少
监控 Snapshot 副本的磁盘占用情况
检查卷上可用的 Snapshot 副本预留
修改 Snapshot 副本预留
自动删除 Snapshot 副本
从 Snapshot 副本还原文件
从NFS或SMB客户端上的Snapshot副本还原文件
启用和禁用 NFS 和 SMB 客户端对 Snapshot 副本目录的访问
从 Snapshot 副本还原单个文件
从 Snapshot 副本还原文件的部分内容
从 Snapshot 副本还原卷的内容
SnapMirror 卷复制
SnapMirror异步灾难恢复基础知识
SnapMirror同步灾难恢复基础知识
默认保护策略
关于 StrictSync 和 Sync 策略支持的工作负载
使用 SnapMirror 技术进行存储归档
SnapMirror 统一复制基础知识
XDP 取代 DP 作为 SnapMirror 默认设置
目标卷自动增长时
扇出和级联数据保护部署
SnapMirror 许可
概述
安装SnapMirror云许可证
DPO 系统功能增强功能
管理 SnapMirror 卷复制
SnapMirror 复制工作流
一步配置复制关系
一次配置一个复制关系
创建目标卷
创建复制作业计划
自定义复制策略
创建自定义复制策略
为策略定义规则
定义在目标上创建本地副本的计划
创建复制关系
初始化复制关系
示例:配置存储 - 存储级联
将现有 DP 类型关系转换为 XDP
转换 SnapMirror 关系的类型
转换SnapMirror同步关系的模式
创建和删除SnapMirror故障转移测试卷
从 SnapMirror 灾难恢复目标卷提供数据
使目标卷可写
配置用于数据访问的目标卷
重新激活原始源卷
从 SnapMirror 目标卷还原文件
从 SnapMirror 目标还原单个文件, LUN 或 NVMe 命名空间
从 SnapMirror 目标还原卷的内容
手动更新复制关系
重新同步复制关系
删除卷复制关系
管理存储效率
使用 SnapMirror 全局限制
管理 SnapMirror SVM 复制
关于 SnapMirror SVM 复制
复制 SVM 配置
SnapMirror SVM 复制工作流
在目标 SVM 上放置卷的标准
复制整个 SVM 配置
从 SVM 复制中排除 LIF 和相关网络设置
从 SVM 复制中排除网络,名称服务和其他设置
指定用于 SVM DR 关系的聚合
仅 SMB :创建 SMB 服务器
从 SVM 复制中排除卷
从 SVM 灾难恢复目标提供数据
SVM 灾难恢复工作流
使 SVM 目标卷可写
重新激活源 SVM
源 SVM 重新激活工作流
重新激活原始源 SVM
重新激活原始源 SVM (仅限 FlexGroup 卷)
重新同步目标 Storage VM
将卷复制关系转换为 SVM 复制关系
删除 SVM 复制关系
管理 SnapMirror 根卷复制
概述
创建并初始化负载共享镜像关系
更新负载共享镜像关系
提升负载共享镜像
备份到云
使用 SnapMirror 将数据备份到云
使用 Cloud Backup 备份数据
SnapMirror 技术详细信息
使用路径名称模式匹配
使用扩展查询对多个 SnapMirror 关系执行操作
确保在镜像 - 存储部署中使用通用 Snapshot 副本
SnapMirror 关系的兼容 ONTAP 版本
SnapMirror 限制
使用 SnapLock 技术实现归档和合规性
什么是 SnapLock
配置 SnapLock
概述
初始化Compliance时钟
创建 SnapLock 聚合
创建并挂载SnapLock 卷
设置保留时间
创建审核日志
验证 SnapLock 设置
管理WORM文件
概述
将文件提交到 WORM
将快照提交到存储目标上的WORM
镜像WORM文件以进行灾难恢复
在诉讼期间保留WORM文件
删除WORM文件
移动 SnapLock 卷
防篡改快照锁定
SnapLock API
一致性组
概述
限制
配置一个一致性组
配置分层一致性组
保护
修改
修改几何体
修改应用程序和组件标记
克隆
删除
SnapMirror活动同步
简介
概述
架构
用例
部署策略
规划
前提条件
互操作性
限制
配置
配置ONTAP调解器和集群
配置保护
转换为SnapMirror活动同步
转换为对称主动/主动
管理SnapMirror活动同步并保护数据
创建通用 Snapshot 副本:
执行计划内故障转移
从自动计划外故障转移操作中恢复
监控SnapMirror活动同步
在一致性组中添加和删除卷
升级和还原
删除SnapMirror活动同步配置
删除 ONTAP 调解器:
故障排除
在接管状态下、SnapMirror删除操作失败
创建 SnapMirror 关系并初始化一致性组失败
计划内故障转移失败
调解器不可访问或调解器仲裁状态为 false
站点 B 未触发自动计划外故障转移
站点 B 和调解器之间的链路已关闭,站点 A 已关闭
站点 A 与调解器之间的链路关闭和站点 B 关闭
如果在目标卷上设置了隔离、则SnapMirror删除操作将失败
主站点关闭时卷移动操作停止
无法删除Snapshot副本时、释放操作失败
卷移动参考 Snapshot 副本显示为最新的
用于MetroCluster和SnapMirror活动同步的调解器服务
概述
新增功能
安装或升级
准备安装或升级
升级主机操作系统和调解器
启用对存储库的访问
下载安装包
验证代码签名
安装调解器软件包
验证安装
安装后配置
管理调解器服务
主机维护
使用System Manager进行MetroCluster IP站点管理
使用磁带备份保护数据
磁带备份概述
磁带备份和还原工作流
选择磁带备份引擎的用例
管理磁带驱动器
概述
用于管理磁带驱动器,介质更换器和磁带驱动器操作的命令
使用不合格的磁带驱动器
分配磁带别名
删除磁带别名
启用或禁用磁带预留
用于验证磁带库连接的命令
关于磁带驱动器
合格的磁带驱动器概述
磁带配置文件的格式
存储系统如何动态认定新磁带驱动器的资格
磁带设备概述
概述
磁带设备名称格式
支持的并发磁带设备数
磁带别名
概述
什么是物理路径名称
什么是序列号
配置多路径磁带访问时的注意事项
如何向存储系统添加磁带驱动器和库
什么是磁带预留
使用 ndmpcopy 传输数据
概述
ndmpcopy 命令的选项
适用于 FlexVol 卷的 NDMP
关于适用于 FlexVol 卷的 NDMP
关于 NDMP 操作模式
概述
什么是节点范围的 NDMP 模式
什么是 SVM 范围的 NDMP 模式
使用 NDMP 时的注意事项
环境变量
概述
ONTAP 支持的环境变量
常见 NDMP 磁带备份拓扑
支持的 NDMP 身份验证方法
ONTAP 支持的 NDMP 扩展
ONTAP 支持的转储的 NDMP 可重新启动备份扩展
什么是增强的 DAR 功能
NDMP 会话的可扩展性限制
关于适用于 FlexGroup 卷的 NDMP
关于使用 SnapLock 卷的 NDMP
管理 FlexVol 卷的节点范围的 NDMP 模式
概述
用于管理节点范围的 NDMP 模式的命令
节点范围的 NDMP 模式下的用户身份验证
管理 FlexVol 卷的 SVM 范围的 NDMP 模式
概述
用于管理 SVM 范围的 NDMP 模式的命令
集群感知型备份扩展的功能
可在不同 LIF 类型上使用卷和磁带设备进行备份和还原
什么是关联信息
NDMP 服务器支持 SVM 范围模式下的安全控制连接
NDMP 数据连接类型
SVM 范围的 NDMP 模式下的用户身份验证
为 NDMP 用户生成特定于 NDMP 的密码
在 MetroCluster 配置中,磁带备份和还原操作在灾难恢复期间会受到什么影响
关于 FlexVol 卷的转储引擎
About
转储备份的工作原理
转储引擎备份的数据类型
什么是增量链
什么是分块系数
何时重新启动转储备份
转储还原的工作原理
转储引擎还原的数据类型
还原数据前的注意事项
转储备份和还原会话的可扩展性限制
支持在 7- 模式 Data ONTAP 和 ONTAP 之间进行磁带备份和还原
删除可重新启动的上下文
转储在 SnapVault 二级卷上的工作原理
转储如何与存储故障转移和 ARL 操作配合使用
转储如何处理卷移动
FlexVol 卷已满时转储的工作方式
卷访问类型发生更改时转储的工作方式
转储如何与 SnapMirror 单个文件或 LUN 还原配合使用
在 MetroCluster 配置中,转储备份和还原操作会受到什么影响
关于 FlexVol 卷的 SMTape 引擎
About
在 SMTape 备份期间使用 Snapshot 副本
SMTape 功能
SMTape 不支持的功能
SMTape 备份和还原会话的可扩展性限制
什么是磁带传播
SMTape 如何处理存储故障转移和 ARL 操作
SMTape 如何处理卷移动
SMTape 如何处理卷重新托管操作
在 ADB 期间 NDMP 备份策略会受到什么影响
SMTape 备份和还原操作在 MetroCluster 配置中会受到什么影响
监控 FlexVol 卷的磁带备份和还原操作
概述
访问事件日志文件
什么是转储和还原事件日志消息格式
概述
什么是日志记录事件
什么是转储事件
什么是还原事件
启用或禁用事件日志记录
有关 FlexVol 卷的磁带备份和还原的错误消息
备份和还原错误消息
资源限制:没有可用的线程
已抢占磁带预留
无法初始化介质
允许正在进行的最大转储或还原数(最大会话限制)
磁带写入时出现介质错误
磁带写入失败
磁带写入失败—新磁带遇到介质错误
磁带写入失败—新磁带已损坏或受写保护
磁带写入失败—新磁带已位于介质末尾
磁带写入错误
磁带读取时出现介质错误
磁带读取错误
已在磁带末尾
磁带记录大小太小。请尝试更大的大小。
磁带记录大小应为 block_Size1 ,而不是 block_size2
磁带记录大小必须介于 4 KB 到 256 KB 之间
NDMP 错误消息
网络通信错误
来自读取套接字的消息: error_string
来自写入目录的消息: error_string
读取套接字收到 EOF
ndmpd 版本号无效: version_number ``
ndmpd 会话 session_ID 未处于活动状态
无法获取卷 volume_name 的 vol ref
数据连接类型 "NDMP4_ADDR_tcp"|"NDMP4_ADDR_tcp_ipv6"] 不支持 "IPv6"|"IPv4"] 控制连接
数据侦听: CAB 数据连接准备前提条件错误
数据连接: CAB 数据连接准备前提条件错误
" 的密码" data-li-level="5#" class=" " dale-page-url="/sidebar.html" data-entry-url="/tape-backup/error-show-failed-cannot-get-password-reference.html" >
错误:显示失败:无法获取用户 "< 用户名 >" 的密码
转储错误消息
目标卷为只读卷
目标 qtree 为只读
已在卷上暂时禁用转储,请重试
无法识别 NFS 标签
未创建任何文件
还原文件 < 文件名 > 失败
源索引节点
… 的截断失败
无法锁定转储所需的快照
找不到位图文件
卷暂时处于过渡状态
SMTape 错误消息
区块无序
不支持区块格式
无法分配内存
无法获取数据缓冲区
找不到快照
无法创建快照
无法锁定快照
无法删除快照
无法获取最新快照
无法加载新磁带
无法初始化磁带
无法初始化还原流
无法读取备份映像
映像标题缺失或损坏
内部断言
备份映像幻数无效
备份映像校验和无效
输入磁带无效
卷路径无效
备份集 ID 不匹配
备份时间戳不匹配
作业因关闭而中止
由于 Snapshot 自动删除,作业已中止
磁带当前正在由其他操作使用
磁带无序
传输失败(由于 MetroCluster 操作而中止)
传输失败( ARL 已启动中止)
传输失败( CFO 启动的中止)
传输失败(SFo已启动中止)
正在迁移底层聚合
卷当前正在迁移
卷脱机
卷不受限制
NDMP配置
概述
工作流
准备 NDMP 配置
验证磁带设备连接
启用磁带预留
配置 SVM 范围的 NDMP
在集群上启用 SVM 范围的 NDMP
为备份用户启用NDMP身份验证
配置 LIF
配置节点范围的 NDMP
在集群上启用节点范围的 NDMP
配置 LIF
配置备份应用程序
在 NetApp Element 软件和 ONTAP 之间进行复制
事件、性能和运行状况监控
使用System Manager监控集群性能
概述
信息板导览
识别热对象
修改 QoS
利用Digital Advisor监控风险
System Manager洞察力
获得洞察力,帮助优化您的系统
配置本机FPolicy
使用命令行界面监控和管理集群性能
概述
监控性能
工作流
验证您的 VMware 环境是否受支持
Active IQ Unified Manager 工作表
安装 Active IQ Unified Manager
下载并部署 Active IQ Unified Manager
配置初始 Active IQ Unified Manager 设置
指定要监控的集群
设置基本监控任务
执行每日监控
使用每周和每月性能趋势来确定性能问题
使用性能阈值生成事件通知
设置性能阈值
添加警报
配置警报设置
确定 Active IQ Unified Manager 中的性能问题
使用Digital Advisor查看系统性能
管理性能问题
工作流
执行基本基础架构检查
检查存储系统上的协议设置
检查 NFS TCP 最大传输大小
检查 iSCSI TCP 读 / 写大小
检查 CIFS 多路传输设置
检查 FC 适配器端口速度
检查数据交换机上的网络设置
检查存储系统上的 MTU 网络设置
检查磁盘吞吐量和延迟
检查节点之间的吞吐量和延迟
管理工作负载
确定剩余性能容量
确定高流量客户端或文件
通过 QoS 保证吞吐量
概述
启用或禁用吞吐量下限 v2
存储 QoS 工作流
使用 QoS 设置吞吐量上限
使用 QoS 设置吞吐量下限
使用自适应 QoS 策略组
设置自适应策略组模板
使用 Unified Manager 监控集群性能
使用 Cloud Insights 监控集群性能
审核日志记录
ONTAP 如何实施审核日志记录
对 ONTAP 9 中的审核日志记录进行的更改
显示审核日志内容
管理审核获取请求设置
管理审核日志目标
AutoSupport
了解AutoSupport
关于AutoSupport
关于数字顾问和AutoSupport
AutoSupport 消息的发送时间和位置
AutoSupport 如何创建和发送事件触发的消息
AutoSupport 消息的类型及其内容
查看AutoSupport子系统
AutoSupport 大小和时间预算
在事件触发的 AutoSupport 消息中发送的文件
在 AutoSupport 消息中发送的日志文件
每周 AutoSupport 消息中发送的文件
AutoSupport OnDemand 如何从技术支持获取交付指令
通过电子邮件发送的 AutoSupport 消息的结构
AutoSupport 严重性类型
获取 AutoSupport 消息说明
用于管理 AutoSupport 的命令
AutoSupport 清单中包含的信息
规划
准备使用AutoSupport
设置 AutoSupport
配置
管理AutoSupport设置
禁止在计划的维护时段创建AutoSupport案例
使用AutoSupport上传文件
上传核心转储文件
上传性能归档文件
故障排除
在未收到消息时对 AutoSupport 进行故障排除
对通过 HTTPS 传送 AutoSupport 消息进行故障排除
对通过 SMTP 传送 AutoSupport 消息进行故障排除
对 AutoSupport 子系统进行故障排除
运行状况监控
概述
运行状况监控的工作原理
响应系统运行状况警报的方式
系统运行状况警报自定义
运行状况警报如何触发 AutoSupport 消息和事件
可用的集群运行状况监控器
自动接收系统运行状况警报
响应降级的系统运行状况
响应降级的系统运行状况的示例
配置集群和管理网络交换机的发现
验证对集群和管理网络交换机的监控
用于监控系统运行状况的命令
显示环境信息
文件系统分析
概述
启用文件系统分析
查看文件系统上的活动
启用活动跟踪
启用使用情况分析
根据分析结果采取更正操作
基于角色的访问控制
注意事项
EMS配置
概述
使用 System Manager 配置 EMS 事件通知
使用 CLI 配置 EMS 事件通知
工作流
配置 EMS 事件以发送电子邮件通知
配置 EMS 事件以将通知转发到系统日志服务器
配置 SNMP 陷阱主机以接收事件通知
配置EMS事件以将通知转发到webhook应用程序
更新已弃用的 EMS 事件映射
EMS 事件映射模型
使用已弃用的 ONTAP 命令更新 EMS 事件映射
ONTAP 手册页
法律声明