• ONTAP 文档
• 发行说明
  • 版本亮点
  • ONTAP 9.16.1.中的新增功能
  • ONTAP 9.15.1.中的新增功能
  • ONTAP 9.14.1中的新增功能
  • ONTAP 9.13.1.中的新增功能
  • ONTAP 9.12.1中的新增功能
  • ONTAP 9.11.1中的新增功能
  • ONTAP 9.10.1中的新增功能
  • ONTAP 9.9.1中的新增功能
  • 对ONTAP默认值和限制进行的更改
  • 版本支持
• 简介和概念
  • ONTAP 概念
    • ONTAP 平台
    • ONTAP用户界面
    • 集群存储
    • 高可用性对
    • AutoSupport和数字顾问
    • 网络架构
      • 概述
      • 逻辑端口
      • 支持行业标准网络技术
      • RDMA
    • 客户端协议
    • 磁盘和聚合
      • 概述
      • 聚合和 RAID 组
      • 镜像和未镜像本地层(聚合)
      • 根数据分区
    • 卷， qtree ，文件和 LUN
    • 存储虚拟化
      • 概述
      • SVM 使用情形
      • 集群和 SVM 管理
      • 命名空间和接合点
    • 路径故障转移
      • 概述
      • NAS 路径故障转移
      • SAN路径故障转移
    • 负载平衡
    • Replication
      • Snapshot 副本
      • SnapMirror 灾难恢复和数据传输
      • SnapMirror Cloud 备份到对象存储
      • SnapVault 归档
      • 云备份以及对传统备份的支持
      • MetroCluster 持续可用性
    • 存储效率
      • 概述
      • 精简配置
      • 重复数据删除
      • 压缩
      • FlexClone 卷，文件和 LUN
      • System Manager 中的容量测量
      • 温度敏感型存储
      • CPU或卸载处理器存储效率
    • 安全性
      • 客户端身份验证和授权
      • 管理员身份验证和 RBAC
      • 病毒扫描
      • 加密
      • WORM 存储
    • ONTAP和VMware vSphere
    • 应用程序感知型数据管理
    • FabricPool
  • System Manager与BlueXP集成
• 设置，升级和还原 ONTAP
  • 设置 ONTAP
    • 入门
    • 使用 System Manager 设置集群
    • 使用命令行界面设置集群
      • 在第一个节点上创建集群
      • 将其余节点加入集群
      • 将管理生命周期从IPv4转换为IPv6
      • 使用 Active IQ Config Advisor 检查集群
      • 在集群中同步系统时间
      • 用于在 NTP 服务器上管理对称身份验证的命令
      • 要完成的其他系统配置任务
    • 配置纯闪存SAN阵列软件
      • 概述
      • ASA 配置支持和限制
  • 升级 ONTAP
    • 概述
    • 何时升级ONTAP
    • 在计划内升级之前执行自动升级前检查
    • 准备ONTAP升级
      • 确定升级需要多长时间
      • 准备使用Upgrade Advisor进行升级
      • 准备在不使用Upgrade Advisor的情况下升级
        • 准备摘要
        • 选择目标ONTAP版本
        • 确认配置支持
        • 确定常见配置错误
        • 升级路径
        • 验证LIF故障转移配置
        • 验证 SVM 路由配置
        • 特殊注意事项
          • 特殊注意事项摘要
          • 混合版本集群
          • MetroCluster升级要求
          • SAN 配置
          • SnapMirror
            • 验证ONTAP版本的兼容性
            • DP类型的关系
            • 禁用长期保留快照
          • 验证SnapMirror S3配置的许可
          • NetApp 存储加密
          • 网络组
          • 为v4.2-xatts选项分配显式值
          • 使用 SSLv3 的 LDAP 客户端
          • 面向会话的协议
          • SSH公有 密钥
          • 响应ARP安全警告
        • 重新启动SP或BMC
    • 下载ONTAP软件映像
    • ONTAP升级方法
      • 升级方法概述
      • 自动升级
      • 手动升级
        • 安装软件包
        • 手动无中断标准配置
        • 手动无中断MetroCluster (4节点或8节点)
        • 手动无中断MetroCluster (双节点)
        • 手动中断
    • ONTAP升级后要执行的操作
      • 升级后验证摘要
      • 验证集群
      • 验证所有 LIF 是否位于主端口上
      • 特殊配置
        • 升级后特殊配置摘要
        • 网络配置：
        • EMS LIF服务
        • 网络连接和存储状态
        • SAN配置
        • KMIP服务器连接
        • 负载共享镜像源卷
        • 可以访问服务处理器的用户帐户
      • 更新 DQP
  • 固件、系统和安全更新
    • 概述
    • 如何计划安装自动更新
    • 启用自动更新
    • 修改自动更新
    • 管理建议的自动更新
    • 手动更新固件
  • 还原 ONTAP
    • 概述
    • 我是否需要技术支持？
    • 还原路径是什么？
    • 在还原之前，应阅读哪些内容？
      • 预还原资源
      • 还原注意事项
    • 在还原之前，应验证哪些内容？
    • 在还原之前，还应检查其他哪些内容？
      • 还原前检查摘要
      • SnapMirror
        • SnapMirror 同步关系
        • SnapMirror/SnapVault 关系
      • SnapLock
      • 拆分 FlexClone 卷
      • FlexGroup 卷
      • 工作组模式下的SMB服务器
      • 已删除重复数据的卷
      • Snapshot 副本
      • 使用 SHA-2 哈希函数的用户帐户
      • 反勒索软件许可
      • S3 NAS存储分段
      • NFSv4.1中继
      • 2 节点或 4 节点 MetroCluster
      • 禁用IPsec
      • 在NVMe主机上禁用TLS
    • 如何获取和安装还原软件映像？
    • 还原我的集群
    • 还原集群后应执行什么操作？
      • 验证集群和存储运行状况
      • 为 MetroCluster 配置启用自动切换
      • 启用 LIF 并将其还原到主端口
      • 启用 Snapshot 副本策略
      • 验证客户端访问(SMB和NFS)
      • 验证 IPv6 防火墙条目
      • 还原密码哈希函数
      • 自动更新 SP 固件
      • 验证可访问服务处理器的用户帐户
• 集群管理
  • 使用 System Manager 进行集群管理
    • 管理概述
    • 使用 System Manager 访问集群
    • 启用新功能
    • 下载集群配置
    • 为集群分配标记
    • 查看并提交支持案例
    • 管理Storage VM的最大容量限制
    • 使用System Manager监控容量
    • 查看硬件配置并确定问题
    • 管理节点
  • 许可证管理
    • 概述
    • 下载NetApp许可证文件(NLFS)
    • 安装ONTAP许可证
    • 管理ONTAP 许可证
    • 许可证类型和许可方法
    • 用于管理许可证的命令
  • 使用 CLI 进行集群管理
    • 概述
    • 集群和 SVM 管理员
      • 角色
      • 管理对 System Manager 的访问
      • 什么是集群管理服务器
      • SVMs 的类型
    • 使用命令行界面访问集群（仅限集群管理员）
      • 使用串行端口访问集群
      • 使用SSH访问集群
      • SSH 登录安全性
      • 启用对集群的 Telnet 或 RSH 访问
      • 使用Telnet访问集群
      • 使用RSH访问集群
    • 使用 ONTAP 命令行界面
      • 概述
      • CLI命令的不同shell (仅限集群管理员)
      • CLI 命令目录导航方法
      • 在 CLI 中指定值的规则
      • 查看命令历史记录和重新发出命令的方法
      • 用于编辑 CLI 命令的快捷键
      • 使用管理权限级别
      • 在 CLI 中设置权限级别
      • 在命令行界面中设置显示首选项
      • 使用查询运算符的方法
      • 使用扩展查询的方法
      • 使用字段自定义 show 命令输出的方法
      • 关于定位参数
      • 访问 ONTAP 手册页的方法
    • 管理 CLI 会话（仅限集群管理员）
    • 集群管理(仅限集群管理员)
      • 显示有关集群中节点的信息：
      • 显示集群属性
      • 修改集群属性
      • 显示集群复制环的状态
      • 关于仲裁和 epsilon
      • 什么是系统卷
    • 管理节点
      • 向集群添加节点
      • 从集群中删除节点
      • 使用 Web 浏览器访问节点的日志，核心转储和 MIB 文件
      • 访问节点的系统控制台
      • 管理节点根卷和根聚合
      • 启动或停止节点
      • 使用启动菜单管理节点
      • 显示节点属性
      • 修改节点属性
      • 重命名节点
      • 管理单节点集群
    • 配置 SP/BMC 网络
      • 隔离管理网络流量
      • SP/BMC 网络配置的注意事项
      • 启用 SP/BMC 自动网络配置
      • 手动配置 SP/BMC 网络
      • 修改 SP API 服务配置
    • 使用SP/BMC远程管理节点
      • 概述
      • 关于服务处理器(SP)
      • 关于基板管理控制器(BMC)
      • 管理 SP/BMC 固件更新的方法
      • SP/BMC 使用网络接口进行固件更新时
      • 可访问 SP 的帐户
      • 从管理主机访问 SP/BMC
      • 从系统控制台访问 SP/BMC
      • SP CLI ， SP 控制台和系统控制台会话之间的关系
      • 管理可访问 SP 的 IP 地址
      • 使用 SP/BMC 命令行界面上的联机帮助
      • 用于远程管理节点的命令
      • 关于基于阈值的 SP 传感器读数以及 system sensors 命令输出的状态值
      • 关于 system sensors 命令输出的离散 SP 传感器状态值
      • 用于从 ONTAP 管理 SP 的命令
      • 用于 BMC 管理的 ONTAP 命令
      • BMC 命令行界面命令
    • 管理集群时间（仅限集群管理员）
    • 管理横幅和 MOTD
      • 概述
      • 创建横幅
      • 管理横幅
      • 创建MOTD
      • 管理 MOTD
    • 管理作业和计划
    • 备份和还原集群配置（仅限集群管理员）
      • 什么是配置备份文件
      • 如何自动备份节点和集群配置
      • 用于管理配置备份计划的命令
      • 用于管理配置备份文件的命令
      • 查找用于恢复节点的配置备份文件
      • 使用配置备份文件还原节点配置
      • 查找用于恢复集群的配置
      • 从现有配置还原集群配置
      • 将节点与集群同步
    • 管理核心转储（仅限集群管理员）
  • 磁盘和层(聚合)管理
    • 概述
    • 管理本地层(聚合)
      • 概述
      • 添加(创建)本地层(聚合)
        • 概述
        • 用于添加本地层(聚合)的工作流
        • 确定本地层(聚合)所需的磁盘或磁盘分区数
        • 确定要使用的本地层(聚合)创建方法
        • 自动添加(创建)本地层(聚合)
        • 手动添加(创建)本地层(聚合)
      • 管理本地层(聚合)的使用
        • 概述
        • 重命名本地层(聚合)
        • 设置本地层(聚合)的介质成本
        • 手动将驱动器快速置零
        • 手动分配磁盘所有权
        • 确定本地层(聚合)的驱动器和RAID组信息
        • 将本地层(聚合)分配给Storage VM (SVM)
        • 确定哪些卷驻留在本地层(聚合)上
        • 确定并控制本地层(聚合)中卷的空间使用量
        • 确定本地层(聚合)中的空间使用量
        • 重新定位HA对中的本地层(聚合)所有权
        • 删除本地层(聚合)
        • 用于重新定位本地层(聚合)的命令
        • 用于管理本地层(聚合)的命令
      • 向本地层(聚合)添加容量(磁盘)
        • 概述
        • 向本地层添加容量的工作流(扩展聚合)
        • 在本地层(聚合)中创建空间的方法
        • 将磁盘添加到本地层(聚合)
        • 向节点或磁盘架添加驱动器
        • 更正错位的备用分区
    • 管理磁盘
      • 概述
      • 热备用磁盘的工作原理
      • 备用磁盘不足警告如何帮助您管理备用磁盘
      • 其他根数据分区管理选项
      • 需要更新磁盘认证包时
      • 磁盘和分区所有权
        • 概述
        • 关于磁盘所有权的自动分配
        • 显示磁盘和分区所有权
        • 更改磁盘所有权的自动分配设置
        • 手动分配未分区磁盘的所有权
        • 手动分配已分区磁盘的所有权
        • 使用根数据分区在节点上设置主动 - 被动配置
        • 使用根 - 数据 - 数据分区功能在节点上设置主动 - 被动配置
        • 从磁盘中删除所有权
      • 删除故障磁盘
      • 磁盘清理
        • 概述
        • 无法执行清理时
        • 如果清理中断，会发生什么情况
        • 有关管理包含待清理数据的本地层(聚合)的提示
        • 清理磁盘
      • 用于管理磁盘的命令
      • 用于显示空间使用情况信息的命令
      • 用于显示存储架信息的命令
    • 管理RAID配置
      • 概述
      • 本地层(聚合)的默认RAID策略
      • 磁盘的 RAID 保护级别
      • 本地层(聚合)的驱动器和RAID组信息
      • 从 RAID-DP 转换为 RAID-TEC
      • 将 RAID-TEC 转换为 RAID-DP
      • 调整 RAID 组大小的注意事项
      • 自定义 RAID 组的大小
    • 管理Flash Pool本地层(聚合)
      • 概述
      • Flash Pool本地层(聚合)缓存策略
      • 管理Flash Pool缓存策略
        • 概述
        • 确定是否修改Flash Pool本地层(聚合)的缓存策略
        • 修改Flash Pool本地层(聚合)的缓存策略
        • 为Flash Pool本地层(聚合)设置缓存保留策略
      • 使用存储池为Flash Pool本地层(聚合)进行Flash Pool SSD分区
      • Flash Pool候选资格和最佳缓存大小
      • 使用物理SSD创建Flash Pool本地层(聚合)
      • 使用SSD存储池创建Flash Pool本地层(聚合)
        • 概述
        • 确定Flash Pool本地层(聚合)是否正在使用SSD存储池
        • 通过添加SSD存储池来添加缓存
        • 使用SSD存储池分配单元创建Flash Pool
        • 确定向 SSD 存储池添加 SSD 对缓存大小的影响
        • 将 SSD 添加到 SSD 存储池
        • 用于管理 SSD 存储池的命令
  • FabricPool 层管理
    • 概述
    • 使用 FabricPool 实现存储层的优势
    • 使用 FabricPool 的注意事项和要求
    • 关于 FabricPool 分层策略
    • FabricPool 管理工作流
    • 配置 FabricPool
      • 准备 FabricPool 配置
        • 概述
        • 安装 FabricPool 许可证。
        • 如果使用 StorageGRID ，请安装 CA 证书
        • 如果使用的是 ONTAP S3 ，请安装 CA 证书
        • 将对象存储设置为 FabricPool 的云层
          • 概述
          • 将 StorageGRID 设置为云层
          • 将 ONTAP S3 设置为云层
          • 将阿里云对象存储设置为云层
          • 将Amazon S3设置为云层
          • 将 Google Cloud Storage 设置为云层
          • 将 IBM Cloud Object Storage 设置为云层
          • 将适用于云的 Azure Blob Storage 设置为云层
          • 在 MetroCluster 配置中为 FabricPool 设置对象存储
        • 在附加到本地层之前测试对象存储吞吐量性能
        • 将云层附加到聚合。
        • 将数据分层到本地存储分段
    • 管理 FabricPool
      • 概述
      • 使用非活动数据报告确定卷中处于非活动状态的数据量
      • 管理FabricPool的卷
        • 为 FabricPool 创建卷
        • 将卷移动到 FabricPool
        • 启用和禁用卷以直接写入云
        • 启用和禁用主动预读模式
      • 使用用户创建的自定义标记进行对象标记
        • 概述
        • 在创建卷期间分配新标记
        • 修改现有标记
        • 删除标记
        • 查看卷上的现有标记
        • 检查 FabricPool 卷上的对象标记状态
      • 监控 FabricPool 的空间利用率
      • 通过修改卷的分层策略或分层最小冷却期来管理存储分层
      • 使用 FabricPool 归档卷（视频）
      • 使用云迁移控件覆盖卷的默认分层策略
      • 将数据提升到性能层
        • 概述
        • 将 FabricPool 卷中的所有数据提升到性能层
        • 将文件系统数据提升到性能层
        • 检查性能层促销的状态
        • 触发计划内迁移和分层
    • 管理 FabricPool 镜像
      • 概述
      • 创建 FabricPool 镜像
      • 监控 FabricPool 镜像重新同步状态
      • 显示 FabricPool 镜像详细信息
      • 提升 FabricPool 镜像
      • 删除 FabricPool 镜像
      • 使用 FabricPool 镜像替换现有对象存储
      • 更换 MetroCluster 配置上的 FabricPool 镜像
    • 用于使用 FabricPool 管理聚合的命令
  • SVM 数据移动性
    • 概述
    • 迁移 SVM
    • 监控迁移
    • 暂停并恢复迁移
    • 取消迁移
    • 手动转换客户端
    • 手动删除源 SVM
  • HA对管理
    • 概述
    • 硬件辅助接管的工作原理
    • 自动接管和交还的工作原理
    • 自动接管命令
    • 自动交还命令
    • 手动接管命令
    • 手动交还命令
    • 测试接管和交还
    • 用于监控 HA 对的命令
    • 用于启用和禁用存储故障转移的命令
    • 暂停或重新启动节点而不启动接管
  • 使用 System Manager 管理 REST API
    • REST 日志概述
    • 访问 REST API 日志
• 卷管理
  • 使用 System Manager 管理卷和 LUN
    • 概述
    • 管理卷
      • 概述
      • 添加卷
      • 为卷分配标记
      • 恢复已删除的卷
    • 管理LUN
    • 展开卷和 LUN
    • 节省存储空间
    • 通过移动 LUN 平衡负载
    • 通过将卷移动到另一层来平衡负载
    • 使用 Ansible 攻略手册添加或编辑卷或 LUN
    • 管理存储效率策略
    • 使用配额管理资源
    • 限制资源使用
    • 使用 FlexClone 克隆数据
    • 搜索，筛选和排序
    • 容量测量
  • 使用 CLI 进行逻辑存储管理
    • 概述
    • 创建和管理卷
      • 创建卷
      • 支持大卷和大文件
      • SAN卷
        • SAN卷配置概述
        • 配置卷配置选项
        • 确定卷或聚合中的空间使用量
        • 自动删除 Snapshot 副本
        • 将卷配置为在其已满时自动提供更多空间
        • 将卷配置为自动增长和缩减其大小
        • 同时启用自动缩减和自动 Snapshot 副本删除的要求
        • 自动缩放功能和Snapshot副本删除
        • 解决 FlexVol 卷已满和过度分配警报
        • 解决聚合填充度和过度分配警报
        • 设置预留百分比时的注意事项
      • 确定卷的文件和索引节点使用情况
      • 利用存储服务质量(QoS)控制和监控FlexVol volume I/O性能
      • 删除 FlexVol 卷
      • 防止意外删除卷
      • 用于管理 FlexVol 卷的命令
      • 用于显示空间使用情况信息的命令
    • 移动和复制卷
      • 移动 FlexVol 卷概述
      • 移动卷时的注意事项和建议
      • 在SAN环境中移动卷的要求
      • 移动卷
      • 用于移动卷的命令
      • 复制卷的方法
    • 使用 FlexClone 卷为 FlexVol 卷创建高效副本
      • 概述
      • 创建 FlexClone 卷
      • 将 FlexClone 卷从其父卷拆分
      • 确定 FlexClone 卷使用的空间
      • 从 SnapMirror 源卷或目标卷创建 FlexClone 卷的注意事项
    • 使用 FlexClone 文件和 FlexClone LUN 为文件和 LUN 创建高效副本
      • 概述
      • 创建 FlexClone 文件或 FlexClone LUN
      • 查看用于创建和删除 FlexClone 文件和 FlexClone LUN 的节点容量
      • 查看因 FlexClone 文件和 FlexClone LUN 而节省的空间
      • 删除 FlexClone 文件和 FlexClone LUN 的方法
      • FlexVol 卷如何使用自动删除设置回收可用空间
        • 概述
        • 将 FlexVol 卷配置为自动删除 FlexClone 文件和 FlexClone LUN
        • 防止自动删除FlexClone文件或FlexClone LUN
        • 用于配置 FlexClone 文件删除的命令
    • 使用 qtree 对 FlexVol 卷进行分区
      • qtrees和FlexVol volume分区
      • 获取 qtree 接合路径
      • 目录到qtree的转换
        • 将目录转换为 qtree
        • 使用 Windows 客户端将目录转换为 qtree
        • 使用 UNIX 客户端将目录转换为 qtree
    • 卷的逻辑空间报告和强制实施
      • 概述
      • 逻辑空间强制实施
      • 逻辑空间报告
      • 启用逻辑空间报告和强制实施
      • 管理SVM容量
    • 使用配额限制或跟踪资源使用情况
      • 配额过程概述
        • 了解配额、配额规则和配额策略
        • 使用配额的优势
        • 配额过程
        • 硬配额，软配额和阈值配额之间的差异
        • 关于配额通知
        • 配额目标和类型
        • 特殊类型的配额
          • 默认配额的工作原理
          • 如何使用显式配额
          • 派生配额的工作原理
          • 使用跟踪配额
        • 如何应用配额
        • 分配配额策略的注意事项
        • 配额如何与用户和组配合使用
          • 概述
          • 为配额指定UNIX用户
          • 为配额指定Windows用户
          • 默认用户配额和组配额如何创建派生配额
          • 如何将配额应用于 root 用户
          • 配额如何与特殊 Windows 组配合使用
          • 如何将配额应用于具有多个 ID 的用户
          • ONTAP 如何在混合环境中确定用户 ID
          • 配额如何与多个用户配合使用
          • 配额的UNIX和Windows名称链接
        • 树配额的工作原理
          • 概述
          • 用户配额和组配额如何与 qtree 配合使用
          • FlexVol 卷上的默认树配额如何创建派生树配额
          • FlexVol 卷上的默认用户配额如何影响该卷中 qtree 的配额
        • qtree 更改如何影响配额
        • 如何激活配额
          • 概述
          • 了解何时使用调整大小
          • 需要完全配额重新初始化时
        • 如何查看配额信息
          • 概述
          • 使用配额报告查看哪些配额有效
          • 为什么强制实施的配额与配置的配额不同
          • 使用配额报告确定哪些配额限制对特定文件的写入
          • 用于显示配额信息的命令
          • 何时使用 volume quota policy rule show 命令和 volume quota report 命令
        • 配额报告和 UNIX 客户端显示的空间使用量差异
          • 概述
          • ls命令与空间使用量配额报告之间的差异
          • df 命令如何计算文件大小
          • du 命令如何计算空间使用量
        • 配额配置示例
      • 在 SVM 上设置配额
      • 修改（或调整大小）配额限制
      • 进行大量更改后重新初始化配额
      • 用于管理配额规则和配额策略的命令
      • 用于激活和修改配额的命令
    • 使用重复数据删除，数据压缩和数据缩减提高存储效率
      • 概述
      • 在卷上启用重复数据删除
      • 在卷上禁用重复数据删除
      • 在AFF系统上自动执行卷级后台重复数据删除
      • 在 AFF 系统上管理聚合级实时重复数据删除
      • 在 AFF 系统上管理聚合级后台重复数据删除
      • 温度敏感型存储效率概述
      • 卷移动和SnapMirror的存储效率行为
      • 设置存储效率模式
      • 更改卷非活动数据压缩阈值
      • 检查卷效率模式
      • 更改卷效率模式
      • 查看是否具有对温度敏感的存储效率、卷占用空间节省情况
      • 在卷上启用数据压缩
      • 在二级压缩和自适应压缩之间切换
      • 在卷上禁用数据压缩
      • 管理 AFF 系统的实时数据缩减
      • 为 FAS 系统启用实时数据缩减
      • 默认情况下， AFF 系统会启用实时存储效率
      • 启用存储效率可视化
      • 创建卷效率策略以运行效率操作
        • 创建卷效率策略
        • 为卷分配卷效率策略
        • 修改卷效率策略
        • 查看卷效率策略
        • 解除卷效率策略与卷的关联
        • 删除卷效率策略
      • 手动管理卷效率操作
        • 概述
        • 手动运行效率操作
        • 检查点和效率操作
        • 恢复暂停的效率操作
        • 手动对现有数据运行效率操作
      • 使用计划管理卷效率操作
        • 根据写入的新数据量运行效率操作
        • 使用计划运行效率操作
      • 监控卷效率操作
        • 查看效率操作和状态
        • 查看效率节省的空间
        • 查看 FlexVol 卷的效率统计信息
      • 停止卷效率操作
      • 有关从卷中删除空间节省的其他信息
    • 将卷从一个 SVM 重新托管到另一个 SVM
      • 准备
      • 重新托管SMB卷
      • 重新托管NFS卷
      • 重新托管SAN卷
      • 重新托管SnapMirror关系中的卷
      • 不支持卷重新托管的功能
    • 建议的卷和文件或 LUN 配置组合
      • 概述
      • 确定适合您的环境的正确卷和 LUN 配置组合
      • 厚配置卷中预留了空间的文件或 LUN 的配置设置
      • 精简配置卷中未预留空间的文件或LUN的设置
      • 半厚卷配置中预留了空间的文件或 LUN 的配置设置
    • 更改文件或目录容量时的注意事项和注意事项
      • FlexVol卷允许的最大文件数
      • FlexVol卷的最大目录大小
      • 对节点根卷和根聚合的限制
      • 将根卷重新定位到新聚合
    • FlexClone文件和FlexClone LUN支持的功能
      • 概述
      • 对FlexClone文件和FlexClone LUN执行重复数据删除
      • Snapshot 副本如何与 FlexClone 文件和 FlexClone LUN 配合使用
      • 按FlexClone文件和FlexClone LUN继承访问控制列表
      • 配额如何与 FlexClone 文件和 FlexClone LUN 配合使用
      • FlexClone卷以及关联的FlexClone文件和FlexClone LUN
      • NDMP和FlexClone文件和LUN
      • 卷 SnapMirror 如何与 FlexClone 文件和 FlexClone LUN 配合使用
      • 空间预留如何与 FlexClone 文件和 FlexClone LUN 配合使用
      • HA 配置如何与 FlexClone 文件和 FlexClone LUN 配合使用
  • 使用 FlexGroup 卷为大型文件系统配置 NAS 存储
  • 使用命令行界面管理 FlexGroup 卷
    • 概述
    • 什么是 FlexGroup 卷
    • 支持和不支持 FlexGroup 卷的配置
    • FlexGroup 卷设置
      • 工作流
      • 在 SVM 上启用 64 位 NFSv3 标识符
      • 自动配置 FlexGroup 卷
      • 创建 FlexGroup 卷
    • 管理 FlexGroup 卷
      • 监控 FlexGroup 卷的空间使用情况
      • 增加 FlexGroup 卷的大小
      • 减小 FlexGroup 卷的大小
      • 将 FlexGroup 卷配置为自动增长和缩减其大小
      • 在集群上异步删除目录
      • 管理客户端异步删除目录的权限
      • 使用 FlexGroup 卷创建 qtree
      • 对 FlexGroup 卷使用配额
      • 在 FlexGroup 卷上启用存储效率
      • 使用 Snapshot 副本保护 FlexGroup 卷
      • 移动 FlexGroup 卷的成分卷
      • 在 FabricPool 中对现有 FlexGroup 卷使用聚合
      • 通过重新分布文件数据来平衡FlexGroup卷
      • 通过移动文件重新平衡FlexGroup卷
    • FlexGroup 卷的数据保护
      • 工作流
      • 为 FlexGroup 卷创建 SnapMirror 关系
      • 为 FlexGroup 卷创建 SnapVault 关系
      • 为 FlexGroup 卷创建统一数据保护关系
      • 为 FlexGroup 卷创建 SVM 灾难恢复关系
      • 将现有 FlexGroup SnapMirror 关系过渡到 SVM DR
      • 将 FlexVol 卷转换为 SVM-DR 关系中的 FlexGroup 卷
      • 为 FlexGroup 创建 SnapMirror 级联和扇出关系的注意事项
      • 为 FlexGroup 卷创建 SnapVault 备份关系和统一数据保护关系的注意事项
      • 监控 FlexGroup 卷的 SnapMirror 数据传输
    • 管理 FlexGroup 卷的数据保护操作
      • FlexGroup 卷的灾难恢复
        • 工作流
        • 激活目标 FlexGroup 卷
        • 发生灾难后重新激活原始源 FlexGroup 卷
        • 在灾难恢复期间反转 FlexGroup 卷之间的 SnapMirror 关系
      • 展开 SnapMirror 关系中的 FlexGroup 卷
        • 概述
        • 展开 SnapMirror 关系的源 FlexGroup 卷
        • 展开 SnapMirror 关系的目标 FlexGroup 卷
      • 从 FlexGroup 卷执行 SnapMirror 单个文件还原
      • 从 SnapVault 备份还原 FlexGroup 卷
      • 在 FlexGroup 卷上禁用 SVM 保护
      • 在 FlexGroup 卷上启用 SVM 保护
    • 将 FlexVol 卷转换为 FlexGroup 卷
      • 概述
      • 将 FlexVol 卷转换为 FlexGroup 卷
      • 将 FlexVol 卷 SnapMirror 关系转换为 FlexGroup 卷 SnapMirror 关系
  • FlexCache 卷管理
    • 概述
    • FlexCache卷支持的协议和功能
    • FlexCache 卷大小调整准则
    • 创建 FlexCache 卷
    • FlexCache回写
      • 概述
      • 架构
      • 用例
      • 前提条件
      • 互操作性
      • 启用并管理回写
    • 管理FlexCache卷
      • 审核 FlexCache 卷的注意事项
      • 从原始卷同步 FlexCache 卷的属性
      • 更新 FlexCache 关系的配置
      • 启用文件访问时间更新
      • 启用全局文件锁定
      • 预先填充 FlexCache 卷
      • 删除 FlexCache 关系
• 网络管理
  • 入门
    • 通过ONTAP System Manager实现存储网络可视化
    • ONTAP集群的网络组件
    • 网络布线准则
    • 广播域，故障转移组和故障转移策略之间的关系
  • NAS路径故障转移工作流(ONTAP 9.8及更高版本)
    • 概述(ONTAP 9.8及更高版本)
    • 工作流(ONTAP 9.8及更高版本)
    • 工作表(ONTAP 9.8及更高版本)
  • NAS路径故障转移工作流(ONTAP 9.7及更早版本)
    • 概述(ONTAP 9.7及更早版本)
    • 工作流(ONTAP 9.7及更早版本)
    • 工作表(ONTAP 9.7及更早版本)
  • 网络端口
    • 概述
    • 配置网络端口
      • 将物理端口组合在一起以创建接口组
      • 通过物理端口配置 VLAN
      • 修改网络端口属性
      • 将 40GbE NIC 端口转换为多个 10GbE 端口以实现 10GbE 连接
      • 从节点中删除NIC (ONTAP 9.8或更高版本)
      • 从节点中删除NIC (ONTAP 9.7或更早版本)
      • 监控网络端口
        • 监控网络端口的运行状况
        • 监控网络端口的可访问性(ONTAP 9.8及更高版本)
        • 存储系统上的 ONTAP 端口使用情况
        • ONTAP内部TCP和UDP端口
  • IP 空间
    • 概述
    • 创建 IP 空间
    • 显示 IP 空间
    • 删除 IP 空间
  • 广播域
    • 广播域(ONTAP 9.8及更高版本)
      • 概述(ONTAP 9.8及更高版本)
      • 创建广播域(ONTAP 9.8及更高版本)
      • 添加或删除端口(ONTAP 9.8及更高版本)
      • 修复端口可访问性(ONTAP 9.8及更高版本)
      • 将广播域移动到IP空间(ONTAP 9.8及更高版本)
      • 拆分广播域(ONTAP 9.8及更高版本)
      • 合并广播域(ONTAP 9.8及更高版本)
      • 更改广播域中端口的MTU值(ONTAP 9.8及更高版本)
      • 显示广播域(ONTAP 9.8及更高版本)
      • 删除广播域
    • 广播域(ONTAP 9.7及更早版本)
      • 概述(ONTAP 9.7及更早版本)
      • 确定端口(ONTAP 9.7及更早版本)
      • 创建广播域(ONTAP 9.7及更早版本)
      • 从广播域添加或删除端口(ONTAP 9.7及更早版本)
      • 拆分广播域(ONTAP 9.7及更早版本)
      • 合并广播域(ONTAP 9.7及更早版本)
      • 更改广播域中端口的MTU值(ONTAP 9.7及更早版本)
      • 显示广播域
      • 删除广播域
  • 故障转移组和策略
    • 故障转移概述
    • 创建故障转移组
    • 在 LIF 上配置故障转移设置
    • 用于管理故障转移组和策略的命令
  • 子网(仅限集群管理员)
    • 概述
    • 创建子网
    • 在子网中添加或删除 IP 地址
    • 更改子网属性
    • 显示子网
    • 删除子网
  • svms
  • 逻辑接口（ LIF ）
    • LIF概述
      • 概述
      • LIF 与端口类型的兼容性
      • 管理支持的流量
      • ONTAP 9.6及更高版本
      • LIF角色(ONTAP 9.5及更早版本)
    • 管理生命周期
      • 配置 LIF 服务策略
      • 创建LIF (网络接口)
      • 修改 LIF
      • 迁移 LIF
      • 将 LIF 还原到其主端口
      • 从配置不正确的集群LIF中恢复(ONTAP 9.8及更高版本)
      • 删除 LIF
    • 虚拟IP (VIP)生命周期
  • 平衡网络负载
    • 优化网络流量(仅限集群管理员)
    • DNS负载平衡概述
    • 创建 DNS 负载平衡区域
    • 在负载平衡区域中添加或删除 LIF
    • 配置DNS服务(ONTAP 9.8及更高版本)
    • 配置DNS服务(ONTAP 9.7及更早版本)
    • 配置动态 DNS 服务
  • 主机名解析
    • 概述
    • 配置 DNS 以进行主机名解析
    • 管理主机表（仅限集群管理员）
  • 保护您的网络安全
    • 使用联邦信息处理标准（ FIPS ）配置网络安全性
    • 配置IPsec传输中加密
      • 准备使用IPsec
      • 配置 IPsec
    • 为 LIF 配置防火墙策略
    • 用于管理防火墙服务和策略的命令
  • QoS标记(仅限集群管理员)
    • 概述
    • 修改 QoS 标记值
    • 显示 QoS 标记值
  • 管理SNMP (仅限集群管理员)
    • 概述
    • 创建 SNMP 社区并将其分配给 LIF
    • 在集群中配置 SNMPv3 用户
    • 配置陷阱主机以接收 SNMP 通知
    • 测试 SNMP 轮询
    • 用于管理 SNMP 的命令
  • 管理 SVM 中的路由
    • 概述
    • 创建静态路由。
    • 启用多路径路由
    • 删除静态路由
    • 显示路由信息
    • 从路由表中删除动态路由
  • 查看网络信息
    • 概述
    • 显示网络端口信息（仅限集群管理员）
    • 显示有关 VLAN 的信息（仅限集群管理员）
    • 显示接口组信息（仅限集群管理员）
    • 显示 LIF 信息
    • 显示路由信息
    • 显示 DNS 主机表条目（仅限集群管理员）
    • 显示 DNS 域配置
    • 显示有关故障转移组的信息
    • 显示 LIF 故障转移目标
    • 显示负载平衡区域中的 LIF
    • 显示集群连接
    • 用于诊断网络问题的命令
    • 显示使用邻居发现协议的网络连接
      • 邻居发现协议概述
      • 使用 CDP 检测网络连接
      • 使用LDP检测网络连接
• NAS 存储管理
  • 使用 System Manager 管理 NAS 协议
    • NAS 存储概述
    • VMware 数据存储库
    • 主目录
    • Linux 服务器
    • 导出策略
    • Windows 服务器
    • Windows 和 Linux
    • 使用 Kerberos 确保客户端访问安全
    • 使用TLS启用或禁用安全NFS客户端访问
    • 使用名称服务提供客户端访问
    • 管理目录和文件
    • 管理主机特定的用户和组
    • 监控 NFS 活动客户端
    • 启用 NAS 存储
      • 启用 Linux 服务器
      • 启用 Windows 服务器
      • 同时启用 Windows 和 Linux
  • 使用命令行界面配置 NFS
    • 概述
    • 工作流
    • 准备
      • 评估物理存储要求
      • 评估网络连接要求
      • 确定在何处配置新的 NFS 存储容量
      • 用于收集 NFS 配置信息的工作表
    • 配置对 SVM 的 NFS 访问
      • 创建 SVM ：
      • 验证是否已在 SVM 上启用 NFS 协议
      • 打开 SVM 根卷的导出策略
      • 创建 NFS 服务器
      • 创建 LIF
      • 启用 DNS 以进行主机名解析
      • 配置名称服务
        • 概述
        • 配置名称服务切换表
        • 配置本地 UNIX 用户和组
          • 概述
          • 创建本地 UNIX 用户
          • 从 URI 加载本地 UNIX 用户
          • 创建本地 UNIX 组
          • 将用户添加到本地 UNIX 组
          • 从 URI 加载本地 UNIX 组
        • 使用网络组
          • 概述
          • 将网络组加载到 SVM 中
          • 验证网络组定义的状态
        • 创建 NIS 域配置
        • 使用 LDAP
          • 概述
          • 创建新的 LDAP 客户端模式
          • 创建 LDAP 客户端配置
          • 将 LDAP 客户端配置与 SVM 关联
          • 在名称服务切换表中验证 LDAP 源
      • 将 Kerberos 与 NFS 结合使用可增强安全性
        • 概述
        • 验证 Kerberos 配置的权限
        • 创建 NFS Kerberos 域配置
        • 配置 NFS Kerberos 允许的加密类型
        • 在数据 LIF 上启用 Kerberos
      • 将TLS与NFS结合使用可增强安全性
        • 概述
        • 为NFS客户端启用或禁用TLS
    • 向启用了 NFS 的 SVM 添加存储容量
      • 概述
      • 创建导出策略
      • 向导出策略添加规则
      • 创建卷或 qtree 存储容器
        • 创建卷
        • 创建 qtree
      • 使用导出策略确保 NFS 访问安全
        • 概述
        • 管理导出规则的处理顺序
        • 为卷分配导出策略
        • 为 qtree 分配导出策略
      • 从集群验证 NFS 客户端访问
      • 测试客户端系统的 NFS 访问
    • 从何处查找追加信息
    • ONTAP 导出与 7- 模式导出有何不同
      • 概述
      • 7- 模式和 ONTAP 中的导出比较
      • ONTAP 导出策略示例
  • 使用命令行界面管理NFS
    • 概述
    • 了解 NAS 文件访问
      • 命名空间和接合点
        • 概述
        • 什么是典型的 NAS 命名空间架构
      • ONTAP 如何控制对文件的访问
        • 概述
        • 基于身份验证的限制
        • 基于文件的限制
      • ONTAP如何处理NFS客户端身份验证
        • 概述
        • ONTAP 如何使用名称服务
        • ONTAP 如何从 NFS 客户端授予 SMB 文件访问权限
        • NFS 凭据缓存的工作原理
    • 在 NAS 命名空间中创建和管理数据卷
      • 创建具有指定接合点的数据卷
      • 创建数据卷而不指定接合点
      • 挂载或卸载 NAS 命名空间中的现有卷
      • 显示卷挂载和接合点信息
    • 配置安全模式
      • 安全模式如何影响数据访问
        • 安全模式及其影响是什么
        • 设置安全模式的位置和时间
        • 确定要在 SVM 上使用的安全模式
        • 安全模式继承的工作原理
        • ONTAP 如何保留 UNIX 权限
        • 使用 Windows 安全性选项卡管理 UNIX 权限
      • 在 SVM 根卷上配置安全模式
      • 在 FlexVol 卷上配置安全模式
      • 在 qtree 上配置安全模式
    • 使用NFS设置文件访问
      • 概述
      • 使用导出策略确保 NFS 访问安全
        • 导出策略如何控制客户端对卷或 qtree 的访问
        • SVM 的默认导出策略
        • 导出规则的工作原理
        • 管理安全类型未列出的客户端
        • 安全类型如何确定客户端访问级别
        • 管理超级用户访问请求
        • ONTAP 如何使用导出策略缓存
        • 访问缓存的工作原理
        • 访问缓存参数的工作原理
        • 从 qtree 删除导出策略
        • 验证 qtree 文件操作的 qtree ID
        • FlexVol 卷的导出策略限制和嵌套接合
      • 将 Kerberos 与 NFS 结合使用以增强安全性
        • ONTAP 支持 Kerberos
        • 使用 NFS 配置 Kerberos 的要求
        • 指定 NFSv4 的用户 ID 域
      • 将TLS与NFS结合使用以增强安全性
        • 概述
        • 为NFS客户端启用或禁用TLS
      • 配置名称服务
        • ONTAP 名称服务交换机配置的工作原理
        • 使用 LDAP
          • 概述
          • LDAP 签名和签章概念
          • LDAPS 概念
          • 启用 LDAP RFC2307bis 支持
          • LDAP 目录搜索的配置选项
          • 提高 LDAP 目录 netgroup-by-host 搜索的性能
          • 使用LDAP快速绑定进行nsswitch身份验证
          • 显示LDAP统计信息
      • 配置名称映射
        • 概述
        • 名称映射的工作原理
        • 多域搜索 UNIX 用户到 Windows 用户名映射
        • 名称映射转换规则
        • 创建名称映射
        • 配置默认用户：
        • 用于管理名称映射的命令
      • 为 Windows NFS 客户端启用访问
      • 在 NFS 客户端上启用 NFS 导出显示
    • 使用NFS管理文件访问
      • 启用或禁用NFSv3
      • 启用或禁用 NFSv4.0
      • 启用或禁用NFSv4.1
      • 管理NFSv4存储池限制
      • 启用或禁用 pNFS
      • 通过 TCP 和 UDP 控制 NFS 访问
      • 控制来自非保留端口的 NFS 请求
      • 处理未知 UNIX 用户对 NTFS 卷或 qtree 的 NFS 访问
      • 使用非预留端口挂载 NFS 导出的客户端注意事项
      • 通过验证域对网络组执行更严格的访问检查
      • 修改用于 NFSv3 服务的端口
      • 用于管理NFS服务器的命令
      • 对名称服务问题进行故障排除
      • 验证名称服务连接
      • 用于管理名称服务切换条目的命令
      • 用于管理名称服务缓存的命令
      • 用于管理名称映射的命令
      • 用于管理本地 UNIX 用户的命令
      • 用于管理本地 UNIX 组的命令
      • 本地 UNIX 用户，组和组成员的限制
      • 管理本地 UNIX 用户和组的限制
      • 用于管理本地网络组的命令
      • 用于管理 NIS 域配置的命令
      • 用于管理 LDAP 客户端配置的命令
      • 用于管理 LDAP 配置的命令
      • 用于管理 LDAP 客户端模式模板的命令
      • 用于管理 NFS Kerberos 接口配置的命令
      • 用于管理 NFS Kerberos 域配置的命令
      • 用于管理导出策略的命令
      • 用于管理导出规则的命令
      • 配置 NFS 凭据缓存
        • 修改 NFS 凭据缓存生存时间的原因
        • 为缓存的 NFS 用户凭据配置生存时间
      • 管理导出策略缓存
        • 刷新导出策略缓存
        • 显示导出策略网络组队列和缓存
        • 检查客户端 IP 地址是否为网络组的成员
        • 优化访问缓存性能
      • 管理文件锁定
        • 关于协议之间的文件锁定
        • ONTAP 如何处理只读位
        • 在处理共享路径组件上的锁定时， ONTAP 与 Windows 有何不同
        • 显示有关锁定的信息
        • 正在中断锁定
      • FPolicy 首次读取和首次写入筛选器如何与 NFS 配合使用
      • 修改 NFSv4.1 服务器实施 ID
      • 管理 NFSv4 ACL
        • 启用 NFSv4 ACL 的优势
        • NFSv4 ACL 的工作原理
        • 启用或禁用修改 NFSv4 ACL
        • ONTAP 如何使用 NFSv4 ACL 来确定是否可以删除文件
        • 启用或禁用 NFSv4 ACL
        • 修改 NFSv4 ACL 的最大 ACE 限制
      • 管理 NFSv4 文件委派
        • 启用或禁用 NFSv4 读取文件委派
        • 启用或禁用 NFSv4 写入文件委派
      • 配置 NFSv4 文件和记录锁定
        • 关于 NFSv4 文件和记录锁定
        • 指定 NFSv4 锁定租赁期限
        • 指定 NFSv4 锁定宽限期
      • NFSv4 转介的工作原理
      • 启用或禁用 NFSv4 转介
      • 显示 NFS 统计信息
      • 显示DNS统计信息
      • 显示NIS统计信息
      • 支持基于 NFS 的 VMware vStorage
      • 启用或禁用基于 NFS 的 VMware vStorage
      • 启用或禁用 rquota 支持
      • 通过修改 TCP 传输大小来提高 NFSv3 和 NFSv4 的性能
      • 修改 NFSv3 和 NFSv4 TCP 最大传输大小
      • 配置 NFS 用户允许的组 ID 数量
      • 控制 root 用户对 NTFS 安全模式数据的访问
    • 支持的NFS版本和客户端
      • 概述
      • ONTAP 支持的 NFSv4.0 功能
      • NFSv4 的 ONTAP 支持限制
      • ONTAP 支持 NFSv4.1
      • ONTAP支持NFSv4.2
      • 支持并行 NFS 的 ONTAP
      • 使用硬挂载
    • NFS 和 SMB 文件和目录命名依赖关系
      • 概述
      • 文件或目录名称可以使用的字符
      • 在多协议环境中，文件和目录名称区分大小写
      • ONTAP 如何创建文件和目录名称
      • ONTAP 如何处理多字节文件，目录和 qtree 名称
      • 在卷上配置用于 SMB 文件名转换的字符映射
      • 用于管理用于 SMB 文件名转换的字符映射的命令
  • 管理NFS中继
    • NFS中继概述
    • 为中继配置新的NFS服务器和导出
      • 创建启用了中继的NFS服务器
      • 准备用于中继的网络
      • 导出数据以供客户端访问
      • 创建客户端挂载
    • 调整现有NFS导出以用于中继
      • 调整单路径导出概述
      • 在NFS服务器上启用中继
      • 更新网络以进行中继
      • 修改数据导出以供客户端访问
      • 重新建立客户端挂载
  • 通过 RDMA 管理 NFS
    • 概述
    • 配置NIC和NFS
    • 配置 LIF
    • 修改NFS设置
  • 使用命令行界面配置SMB
    • 概述
    • 工作流
    • 准备
      • 评估物理存储要求
      • 评估网络连接要求
      • 确定在何处配置新的SMB存储容量
      • 用于收集SMB配置信息的工作表
    • 配置对SVM的SMB访问
      • 概述
      • 创建 SVM ：
      • 验证是否已在SVM上启用SMB协议
      • 打开 SVM 根卷的导出策略
      • 创建 LIF
      • 启用 DNS 以进行主机名解析
      • 在 Active Directory 域中设置 SMB 服务器
        • 配置时间服务
        • 用于在 NTP 服务器上管理对称身份验证的命令
        • 在 Active Directory 域中创建 SMB 服务器
        • 创建用于 SMB 身份验证的 keytab 文件
      • 在工作组中设置 SMB 服务器
        • 概述
        • 在工作组中创建 SMB 服务器
        • 创建本地用户帐户
        • 创建本地组
        • 管理本地组成员资格
      • 验证已启用的 SMB 版本
      • 在 DNS 服务器上映射 SMB 服务器
    • 配置 SMB 客户端对共享存储的访问
      • 概述
      • 创建卷或 qtree 存储容器
        • 创建卷
        • 创建 qtree
      • 创建 SMB 共享的要求和注意事项
      • 创建 SMB 共享
      • 验证 SMB 客户端访问
      • 创建 SMB 共享访问控制列表
      • 在共享中配置 NTFS 文件权限
      • 验证用户访问
  • 使用命令行界面管理SMB
    • 概述
    • SMB 服务器支持
      • 概述
      • 支持的 SMB 版本和功能
      • 不支持的 Windows 功能
      • 在 SVM 上配置 NIS 或 LDAP 名称服务
      • ONTAP 名称服务交换机配置的工作原理
    • 管理 SMB 服务器
      • 修改 SMB 服务器
      • 使用选项自定义SMB服务器
        • 可用的 SMB 服务器选项
        • 配置SMB服务器选项
        • 配置向SMB用户授予UNIX组权限
        • 配置匿名用户的访问限制
        • 管理如何为 UNIX 安全模式数据的 SMB 客户端提供文件安全性
          • 概述
          • 启用或禁用为 UNIX 安全模式数据提供 NTFS ACL
          • ONTAP 如何保留 UNIX 权限
          • 使用 Windows 安全性选项卡管理 UNIX 权限
      • 管理 SMB 服务器安全设置
        • ONTAP 如何处理 SMB 客户端身份验证
        • SVM 灾难恢复配置中的 SMB 服务器安全设置准则
        • 显示有关 CIFS 服务器安全设置的信息
        • 为本地 SMB 用户启用或禁用所需的密码复杂度
        • 修改 CIFS 服务器 Kerberos 安全设置
        • 设置 CIFS 服务器的最低身份验证安全级别
        • 使用 AES 加密为基于 Kerberos 的通信配置强大的安全性
        • 为基于 Kerberos 的通信启用或禁用 AES 加密
        • 使用 SMB 签名增强网络安全性
          • 概述
          • SMB 签名策略如何影响与 CIFS 服务器的通信
          • SMB 签名的性能影响
          • 配置 SMB 签名的建议
          • 配置多个数据 LIF 时的 SMB 签名准则
          • 为传入的 SMB 流量启用或禁用所需的 SMB 签名
          • 确定 SMB 会话是否已签名
          • 监控 SMB 签名会话统计信息
        • 在 SMB 服务器上配置通过 SMB 传输数据所需的 SMB 加密
          • 概述
          • SMB 加密对性能的影响
          • 为传入的 SMB 流量启用或禁用所需的 SMB 加密
          • 确定客户端是否使用加密的 SMB 会话进行连接
          • 监控 SMB 加密统计信息
        • 安全 LDAP 会话通信
          • LDAP 签名和签章概念
          • 在 CIFS 服务器上启用 LDAP 签名和签章
          • 配置基于 TLS 的 LDAP
            • 导出自签名根 CA 证书的副本
            • 在 SVM 上安装自签名根 CA 证书
            • 在 CIFS 服务器上启用基于 TLS 的 LDAP
      • 为 SMB 多通道配置性能和冗余
      • 在 SMB 服务器上配置默认 Windows 用户到 UNIX 用户映射
        • 配置默认 UNIX 用户
        • 配置子系统 UNIX 用户
        • 将管理员组映射到 root
      • 显示有关通过 SMB 会话连接的用户类型的信息
      • 用于限制 Windows 客户端资源过度消耗的命令选项
      • 使用传统机会锁和租用机会锁提高客户端性能
        • 概述
        • 使用机会锁时的写入缓存数据丢失注意事项
        • 创建 SMB 共享时启用或禁用机会锁
        • 用于在卷和 qtree 上启用或禁用机会锁的命令
        • 在现有 SMB 共享上启用或禁用机会锁
        • 监控机会锁状态
      • 将组策略对象应用于 SMB 服务器
        • 概述
        • 支持的 GPO
        • 在CIFS服务器中使用GPO的要求
        • 在SMB服务器上启用或禁用GPO支持
        • 如何在SMB服务器上更新GPO
          • 概述
          • GPO 更新失败时应执行的操作
        • 手动更新 CIFS 服务器上的 GPO 设置
        • 显示有关 GPO 配置的信息
        • 显示有关受限组 GPO 的详细信息
        • 显示有关中央访问策略的信息
        • 显示有关中央访问策略规则的信息
      • 用于管理 CIFS 服务器计算机帐户密码的命令
      • 管理域控制器连接
        • 显示有关已发现服务器的信息
        • 重置和重新发现服务器
        • 管理域控制器发现
        • 添加首选域控制器
        • 用于管理首选域控制器的命令
        • 启用与域控制器的 SMB2 连接
        • 启用与域控制器的加密连接
      • 使用空会话访问非 Kerberos 环境中的存储
        • 概述
        • 存储系统如何提供空会话访问
        • 授予空用户对文件系统共享的访问权限
      • 管理 SMB 服务器的 NetBIOS 别名
        • 概述
        • 向 CIFS 服务器添加 NetBIOS 别名列表
        • 从 NetBIOS 别名列表中删除 NetBIOS 别名
        • 显示 CIFS 服务器上的 NetBIOS 别名列表
        • 确定 SMB 客户端是否使用 NetBIOS 别名进行连接
      • 管理其他 SMB 服务器任务
        • 停止或启动 CIFS 服务器
        • 将 CIFS 服务器移动到不同的 OU
        • 移动 SMB 服务器之前，请修改 SVM 上的动态 DNS 域
        • 将 SVM 加入 Active Directory 域
        • 显示有关基于 TCP 连接的 NetBIOS 的信息
        • 用于管理 CIFS 服务器的命令
        • 启用 NetBIOS 名称服务
      • 对 SMB 访问和 SMB 服务使用 IPv6
        • 使用 IPv6 的要求
        • 支持使用 SMB 访问和 CIFS 服务的 IPv6
        • CIFS 服务器如何使用 IPv6 连接到外部服务器
        • 为 SMB 启用 IPv6 （仅限集群管理员）
        • 为 SMB 禁用 IPv6
        • 监控和显示有关 IPv6 SMB 会话的信息
    • 使用 SMB 设置文件访问
      • 配置安全模式
        • 安全模式如何影响数据访问
          • 安全模式及其影响是什么
          • 设置安全模式的位置和时间
          • 确定要在 SVM 上使用的安全模式
          • 安全模式继承的工作原理
          • ONTAP 如何保留 UNIX 权限
          • 使用 Windows 安全性选项卡管理 UNIX 权限
        • 在 SVM 根卷上配置安全模式
        • 在 FlexVol 卷上配置安全模式
        • 在 qtree 上配置安全模式
      • 在 NAS 命名空间中创建和管理数据卷
        • 概述
        • 创建具有指定接合点的数据卷
        • 创建数据卷而不指定接合点
        • 挂载或卸载 NAS 命名空间中的现有卷
        • 显示卷挂载和接合点信息
      • 配置名称映射
        • 概述
        • 名称映射的工作原理
        • 多域搜索 UNIX 用户到 Windows 用户名映射
        • 名称映射转换规则
        • 创建名称映射
        • 配置默认用户：
        • 用于管理名称映射的命令
      • 配置多域名称映射搜索
        • 启用或禁用多域名称映射搜索
        • 重置和重新发现受信任域
        • 显示有关已发现的受信任域的信息
        • 在首选受信任域列表中添加，删除或替换受信任域
        • 显示有关首选受信任域列表的信息
      • 创建和配置 SMB 共享
        • 概述
        • 什么是默认管理共享
        • SMB 共享命名要求
        • 在多协议环境中创建共享时的目录区分大小写要求
        • 使用 SMB 共享属性
          • 概述
          • 在现有 SMB 共享上添加或删除共享属性
        • 使用强制组共享设置优化 SMB 用户访问
        • 使用 force-group 共享设置创建 SMB 共享
        • 使用 MMC 查看有关 SMB 共享的信息
        • 用于管理 SMB 共享的命令
      • 使用 SMB 共享 ACL 确保文件访问安全
        • 管理 SMB 共享级 ACL 的准则
        • 创建 SMB 共享访问控制列表
        • 用于管理 SMB 共享访问控制列表的命令
      • 使用文件权限确保文件访问安全
        • 使用 Windows 安全性选项卡配置高级 NTFS 文件权限
        • 使用 ONTAP 命令行界面配置 NTFS 文件权限
        • 通过 SMB 访问文件时， UNIX 文件权限如何提供访问控制
      • 使用动态访问控制（ DAC ）确保文件访问安全
        • 概述
        • 支持的动态访问控制功能
        • 对 CIFS 服务器使用动态访问控制和中央访问策略时的注意事项
        • 启用或禁用动态访问控制
        • 禁用动态访问控制时，管理包含动态访问控制 ACE 的 ACL
        • 配置中央访问策略以保护 CIFS 服务器上的数据安全
        • 显示有关动态访问控制安全性的信息
        • 动态访问控制的还原注意事项
        • 从何处查找有关配置和使用动态访问控制和中央访问策略的追加信息
      • 使用导出策略确保SMB访问安全
        • 如何在 SMB 访问中使用导出策略
        • 导出规则的工作原理
        • 限制或允许通过 SMB 进行访问的导出策略规则示例
        • 启用或禁用 SMB 访问导出策略
      • 使用存储级别访问防护确保文件访问安全
        • 概述
        • 使用存储级别访问防护的用例
        • 用于配置存储级别访问防护的工作流
        • 配置存储级别访问防护
        • 有效的 SLAG 列表
        • 显示有关存储级别访问防护的信息
        • 删除存储级别访问防护
    • 使用 SMB 管理文件访问
      • 使用本地用户和组进行身份验证和授权
        • ONTAP 如何使用本地用户和组
          • 本地用户和组概念
          • 创建本地用户和本地组的原因
          • 本地用户身份验证的工作原理
          • 如何构建用户访问令牌
          • 在包含本地组的 SVM 上使用 SnapMirror 的准则
          • 删除 CIFS 服务器时本地用户和组会发生什么情况
          • 如何对本地用户和组使用 Microsoft 管理控制台
          • 还原准则
        • 什么是本地权限
          • 支持的权限列表
          • 分配权限
        • 使用 BUILTIN 组和本地管理员帐户的准则
        • 本地用户密码的要求
        • 预定义的 BUILTIN 组和默认权限
        • 启用或禁用本地用户和组功能
          • 概述
          • 启用或禁用本地用户和组
          • 启用或禁用本地用户身份验证
        • 管理本地用户帐户
          • 修改本地用户帐户
          • 启用或禁用本地用户帐户
          • 更改本地用户帐户密码
          • 显示有关本地用户的信息
          • 显示有关本地用户的组成员资格的信息
          • 删除本地用户帐户
        • 管理本地组
          • 修改本地组
          • 显示有关本地组的信息
          • 管理本地组成员资格
          • 显示有关本地组成员的信息
          • 删除本地组
          • 更新本地数据库中的域用户和组名称
        • 管理本地权限
          • 向本地或域用户或组添加权限
          • 从本地或域用户或组中删除权限
          • 重置本地或域用户和组的权限
          • 显示有关权限覆盖的信息
      • 配置绕过遍历检查
        • 概述
        • 允许用户或组绕过目录遍历检查
        • 禁止用户或组绕过目录遍历检查
      • 显示有关文件安全性和审核策略的信息
        • 概述
        • 显示 NTFS 安全模式卷上的文件安全性信息
        • 显示混合安全模式卷上的文件安全性信息
        • 显示有关 UNIX 安全模式卷上的文件安全性的信息
        • 使用命令行界面显示有关 FlexVol 卷上 NTFS 审核策略的信息
        • 使用命令行界面显示有关 FlexVol 卷上 NFSv4 审核策略的信息
        • 显示有关文件安全性和审核策略信息的方式
      • 使用命令行界面管理 SVM 上的 NTFS 文件安全性， NTFS 审核策略和存储级别访问防护
        • 概述
        • 使用命令行界面设置文件和文件夹安全性的用例
        • 使用命令行界面设置文件和文件夹安全性的限制
        • 如何使用安全描述符应用文件和文件夹安全性
        • 在 SVM 灾难恢复目标上应用使用本地用户或组的文件目录策略的准则
        • 使用命令行界面在 NTFS 文件和文件夹上配置和应用文件安全性
          • 创建 NTFS 安全描述符
          • 将NTFS DACL访问控制条目添加到NTFS安全描述符中
          • 创建安全策略
          • 将任务添加到安全策略中
          • 应用安全策略
          • 监控安全策略作业
          • 验证应用的文件安全性
        • 使用命令行界面配置审核策略并将其应用于 NTFS 文件和文件夹
          • 概述
          • 创建 NTFS 安全描述符
          • 将 NTFS SACL 访问控制条目添加到 NTFS 安全描述符
          • 创建安全策略
          • 将任务添加到安全策略中
          • 应用安全策略
          • 监控安全策略作业
          • 验证应用的审核策略
        • 管理安全策略作业时的注意事项
        • 用于管理 NTFS 安全描述符的命令
        • 用于管理 NTFS DACL 访问控制条目的命令
        • 用于管理NTFS SACL访问控制条目的命令
        • 用于管理安全策略的命令
        • 用于管理安全策略任务的命令
        • 用于管理安全策略作业的命令
      • 为 SMB 共享配置元数据缓存
        • SMB 元数据缓存的工作原理
        • 启用 SMB 元数据缓存
        • 配置 SMB 元数据缓存条目的生命周期
      • 管理文件锁定
        • 关于协议之间的文件锁定
        • ONTAP 如何处理只读位
        • 在处理共享路径组件上的锁定时， ONTAP 与 Windows 有何不同
        • 显示有关锁定的信息
        • 正在中断锁定
      • 监控 SMB 活动
        • 显示 SMB 会话信息
        • 显示有关打开的 SMB 文件的信息
        • 确定可用的统计信息对象和计数器
        • 显示统计信息
    • 部署基于 SMB 客户端的服务
      • 使用脱机文件可以缓存文件以供脱机使用
        • 概述
        • 使用脱机文件的要求
        • 部署脱机文件的准则
        • 使用命令行界面在 SMB 共享上配置脱机文件支持
        • 使用计算机管理 MMC 在 SMB 共享上配置脱机文件支持
      • 使用漫游配置文件将用户配置文件集中存储在与 SVM 关联的 SMB 服务器上
        • 概述
        • 使用漫游配置文件的要求
        • 配置漫游配置文件
      • 使用文件夹重定向将数据存储在 SMB 服务器上
        • 概述
        • 使用文件夹重定向的要求
        • 配置文件夹重定向
      • 使用 SMB 2.x 从 Windows 客户端访问 ~Snapshot 目录
      • 使用先前版本恢复文件和文件夹
        • 概述
        • 使用 Microsoft 先前版本的要求
        • 使用先前版本选项卡查看和管理 Snapshot 副本数据
        • 确定先前版本是否可以使用 Snapshot 副本
        • 创建 Snapshot 配置以启用先前版本的访问
        • 还原包含接合的目录的准则
    • 部署基于 SMB 服务器的服务
      • 管理主目录
        • ONTAP 如何启用动态主目录
        • 主目录共享
          • 添加主目录共享
          • 主目录共享需要唯一的用户名
          • 升级后静态主目录共享名称会发生什么情况
        • 添加主目录搜索路径
        • 使用 %w 和 %d 变量创建主目录配置
        • 使用 %u 变量配置主目录
        • 其他主目录配置
        • 用于管理搜索路径的命令
        • 显示有关 SMB 用户主目录路径的信息
        • 管理用户主目录的可访问性
      • 配置 SMB 客户端对 UNIX 符号链接的访问
        • 如何使用 ONTAP 为 SMB 客户端提供对 UNIX 符号链接的访问权限
        • 为 SMB 访问配置 UNIX 符号链接时的限制
        • 使用 CIFS 服务器选项在 ONTAP 中控制自动 DFS 公告
        • 在 SMB 共享上配置 UNIX 符号链接支持
        • 为 SMB 共享创建符号链接映射
        • 用于管理符号链接映射的命令
        • Windows备份应用程序和Unix模式符号链接
      • 使用 BranchCache 在分支机构缓存 SMB 共享内容
        • 概述
        • 要求和准则
          • BranchCache 版本支持
          • 网络协议支持要求
          • ONTAP 和 Windows 主机版本要求
          • ONTAP 使 BranchCache 哈希失效的原因
          • 选择哈希存储位置的准则
          • BranchCache 建议
        • 配置 BranchCache
          • 概述
          • 配置 BranchCache 的要求
          • 在SMB服务器上配置anchCache
          • 从何处查找有关在远程办公室配置 BranchCache 的信息
        • 配置已启用 BranchCache 的 SMB 共享
          • 概述
          • 创建启用了 BranchCache 的 SMB 共享
          • 在现有 SMB 共享上启用 BranchCache
        • 管理和监控 BranchCache 配置
          • 修改 BranchCache 配置
          • 显示有关 BranchCache 配置的信息
          • 更改 BranchCache 服务器密钥
          • 预先计算指定路径上的 BranchCache 哈希
          • 从 SVM BranchCache 哈希存储刷新哈希
          • 显示 BranchCache 统计信息
          • 支持 BranchCache 组策略对象
          • 显示有关 BranchCache 组策略对象的信息
        • 在 SMB 共享上禁用 BranchCache
          • 概述
          • 在单个 SMB 共享上禁用 BranchCache
          • 停止对所有 SMB 共享的自动缓存
        • 在 SVM 上禁用或启用 BranchCache
          • 在 CIFS 服务器上禁用或重新启用 BranchCache 时会发生什么情况
          • 禁用或启用 BranchCache
        • 删除 SVM 上的 BranchCache 配置
          • 删除 BranchCache 配置时会发生什么情况
          • 删除 BranchCache 配置
        • 还原时 BranchCache 会发生什么情况
      • 提高 Microsoft 远程复制性能
        • 概述
        • ODX 的工作原理
        • 使用 ODX 的要求
        • 使用 ODX 的准则
        • ODX 的用例
        • 启用或禁用ODX
      • 通过使用自动位置提供 SMB 自动节点转介来缩短客户端响应时间
        • 概述
        • 使用自动节点转介的要求和准则
        • 支持 SMB 自动节点转介
        • 启用或禁用 SMB 自动节点转介
        • 使用统计信息监控自动节点转介活动
        • 使用 Windows 客户端监控客户端 SMB 自动节点转介信息
      • 使用基于访问的枚举为共享提供文件夹安全性
        • 概述
        • 在 SMB 共享上启用或禁用基于访问的枚举
        • 从 Windows 客户端启用或禁用基于访问的枚举
    • NFS 和 SMB 文件和目录命名依赖关系
      • 概述
      • 文件或目录名称可以使用的字符
      • 在多协议环境中，文件和目录名称区分大小写
      • ONTAP 如何创建文件和目录名称
      • ONTAP 如何处理多字节文件，目录和 qtree 名称
      • 在卷上配置用于 SMB 文件名转换的字符映射
      • 用于管理用于 SMB 文件名转换的字符映射的命令
  • 提供对NAS数据的S3客户端访问
    • 概述
    • NAS数据要求
    • 启用S3多协议访问
    • 创建S3 NAS存储分段
    • 启用S3客户端用户
  • Microsoft Hyper-V 和 SQL Server 的 SMB 配置
    • 概述
    • 配置基于 SMB 的适用于 Microsoft Hyper-V 和 SQL Server 的 ONTAP 解决方案
    • 通过 SMB 实现 Hyper-V 和 SQL Server 无中断运行
      • 什么是无中断运行？
      • 支持通过 SMB 实现无中断操作的协议
      • 有关基于 SMB 的 Hyper-V 和 SQL Server 无中断运行的关键概念
      • SMB 3.0 功能如何支持通过 SMB 共享进行无中断操作
      • 见证协议如何增强透明故障转移
      • 见证协议的工作原理
    • 使用远程 VSS 进行基于共享的备份
      • 概述
      • 远程 VSS 概念
      • 远程 VSS 使用的目录结构示例
      • SnapManager for Hyper-V 如何通过 SMB 管理 Hyper-V 基于 VSS 的远程备份
    • 如何通过 SMB 共享在 Hyper-V 和 SQL Server 中使用 ODX 副本卸载
    • 配置要求和注意事项
      • ONTAP 和许可要求
      • 网络和数据 LIF 要求
      • 基于 SMB 的 Hyper-V 的 SMB 服务器和卷要求
      • 基于 SMB 的 SQL Server 的 SMB 服务器和卷要求
      • 基于 SMB 的 Hyper-V 的持续可用共享要求和注意事项
      • 基于 SMB 的 SQL Server 的持续可用共享要求和注意事项
      • 基于 SMB 的 Hyper-V 配置的远程 VSS 注意事项
      • 基于 SMB 的 SQL Server 和 Hyper-V 的 ODX 副本卸载要求
    • 针对 SQL Server 和基于 SMB 的 Hyper-V 配置的建议
    • 规划基于 SMB 的 Hyper-V 或 SQL Server 配置
      • 填写卷配置工作表
      • 填写 SMB 共享配置工作表
    • 创建 ONTAP 配置，以便通过 SMB 使用 Hyper-V 和 SQL Server 实现无中断运行
      • 概述
      • 验证是否允许 Kerberos 和 NTLMv2 身份验证（基于 SMB 共享的 Hyper-V ）
      • 验证域帐户是否映射到默认 UNIX 用户
      • 验证 SVM 根卷的安全模式是否设置为 NTFS
      • 验证是否已配置所需的 CIFS 服务器选项
      • 为 SMB 多通道配置性能和冗余
      • 创建 NTFS 数据卷
      • 创建持续可用的 SMB 共享
      • 将 SeSecurityPrivilege 权限添加到用户帐户（对于 SMB 共享的 SQL Server ）
      • 配置 VSS 卷影复制目录深度（对于基于 SMB 共享的 Hyper-V ）
    • 通过 SMB 配置管理 Hyper-V 和 SQL Server
      • 配置现有共享以实现持续可用性
      • 为基于 SMB 的 Hyper-V 备份启用或禁用 VSS 卷影副本
    • 使用统计信息通过 SMB 监控 Hyper-V 和 SQL Server 活动
      • 确定可用的统计信息对象和计数器
      • 显示 SMB 统计信息
    • 验证此配置是否能够无中断运行
      • 使用运行状况监控来确定无中断运行状态是否正常
      • 使用系统运行状况监控功能显示无中断运行状态
      • 验证持续可用的 SMB 共享配置
      • 验证 LIF 状态
      • 确定 SMB 会话是否持续可用
        • 显示 SMB 会话信息
        • 显示有关打开的 SMB 文件的信息
• SAN存储管理
  • SAN概念
    • 使用 iSCSI 进行 SAN 配置
    • iSCSI 服务管理
      • 概述
      • iSCSI 身份验证的工作原理
      • iSCSI 启动程序安全管理
      • iSCSI 端点隔离
      • 什么是 CHAP 身份验证
      • 使用 iSCSI 接口访问列表限制启动程序接口如何提高性能和安全性
      • iSNS 服务器注册要求
    • 使用 FC 进行 SAN 配置
    • 使用 NVMe 进行 SAN 配置
    • SAN卷
      • 概述
      • 配置卷配置选项
      • SAN 卷配置选项
      • 在 SAN 环境中移动卷的要求
      • 设置预留百分比的注意事项
    • SAN主机端空间管理
    • igroup
    • 为 igroup 指定启动程序 WWPN 和 iSCSI 节点名称
    • 使用 VMware 和 Microsoft 副本卸载实现存储虚拟化
      • 概述
      • LUN 访问在虚拟化环境中的工作原理
      • 集群 SAN 环境中 LIF 的注意事项
      • 提高 ESX 主机的 VMware VAAI 性能
      • Microsoft 卸载数据传输（ Offloaded Data Transfer ， ODX ）
  • SAN 管理
    • SAN配置
      • 概述
      • 为 FCoE 配置交换机
      • 系统要求
      • 创建LUN之前需要了解的事项
      • 验证或添加FC或iSCSI许可证
      • 配置 SAN 存储
    • NVMe配置
      • 概述
      • 许可证要求
      • NVMe支持和限制
      • 为 NVMe 配置 SVM
      • 配置 NVMe 存储
      • 将 NVMe 命名空间映射到子系统
    • 管理LUN
      • 编辑 LUN QoS 策略
      • 将LUN转换为命名空间
      • 使 LUN 脱机
      • 调整LUN大小
      • 移动 LUN
      • 删除LUN
      • 复制LUN前需要了解的事项
      • 检查 LUN 的已配置空间和已用空间
      • 使用存储 QoS 控制和监控 LUN 的 I/O 性能
      • 可用于有效监控 LUN 的工具
      • 已过渡的 LUN 的功能和限制
      • 正确对齐的 LUN 上的 I/O 不对齐
      • 解决 LUN 脱机问题的方法
      • 对主机上不可见的 iSCSI LUN 进行故障排除
    • 管理igroup和端口集
      • 使用端口集和igroup限制LUN访问的方法
      • 管理igroup和启动程序
      • 创建嵌套的 igroup
      • 将 igroup 映射到多个 LUN
      • 创建端口集并绑定到 igroup
      • 管理端口集
      • 选择性 LUN 映射
    • 管理 iSCSI 协议
      • 配置网络以获得最佳性能
      • 为 iSCSI 配置 SVM
      • 定义启动程序的安全策略方法
      • 删除 SVM 的 iSCSI 服务
      • 了解有关 iSCSI 会话错误恢复的更多详细信息
      • 将 SVM 注册到 iSNS 服务器
      • 解决存储系统上的 iSCSI 错误消息
      • 适用于ASA 平台的iSCSI LIF故障转移
    • 管理 FC 协议
      • 为 FC 配置 SVM
      • 删除 SVM 的 FC 服务
      • FCoE 巨型帧的建议 MTU 配置
    • 管理 NVMe 协议
      • 启动 SVM 的 NVMe/FC 服务
      • 从 SVM 中删除 NVMe/FC 服务
      • 调整 NVMe 命名空间大小
      • 将命名空间转换为LUN
      • 设置基于NVMe的带内身份验证
      • 禁用基于NVMe的带内身份验证
      • 为NVMe/TCP设置TLS安全通道
      • 禁用NVMe/TCP的TLS安全通道
      • 更改NVMe主机优先级
      • 管理NVMe/TCP的自动主机发现
      • 禁用NVMe VMID
    • 管理具有 FC 适配器的系统
      • 概述
      • 用于管理 FC 适配器的命令
      • 配置FC适配器
      • 查看适配器设置
      • 将 UTA2 端口从 CNA 模式更改为 FC 模式
      • 更改 CNA/UTA2 目标适配器光纤模块
      • X1143A-R6 适配器支持的端口配置
      • 配置 X1143A-R6 适配器端口
      • 使用 X1133A-R6 适配器时，请防止连接断开
    • 管理所有 SAN 协议的 LIF
      • 概述
      • 配置 NVMe LIF
      • 移动SAN LIF之前需要了解的事项
      • 从端口集中删除 SAN LIF
      • 移动 SAN LIF
      • 删除 SAN 环境中的 LIF
      • 向集群添加节点的SAN LIF要求
      • 配置 iSCSI LIF 以返回 FQDN 以托管 iSCSI SendTargets 发现操作
    • 为SAN协议启用空间分配
    • 建议的卷和文件或 LUN 配置组合
      • 概述
      • 确定适合您的环境的正确卷和 LUN 配置组合
      • 计算 LUN 的数据增长率
      • 厚配置卷中预留了空间的文件或 LUN 的配置设置
      • 精简配置卷中未预留空间的文件或 LUN 的配置设置
      • 半厚卷配置中预留了空间的文件或 LUN 的配置设置
  • SAN数据保护
    • 概述
    • 移动或复制 Snapshot 副本上的 LUN 的影响
      • 概述
      • 从 Snapshot 副本还原单个 LUN
      • 从 Snapshot 副本还原卷中的所有 LUN
      • 从卷中删除一个或多个现有 Snapshot 副本
    • 使用 FlexClone LUN 保护数据
      • 概述
      • 使用 FlexClone LUN 的原因
      • FlexVol 卷如何使用自动删除设置回收可用空间
      • 将 FlexVol 卷配置为自动删除 FlexClone 文件和 FlexClone LUN
      • 从活动卷克隆 LUN
      • 从卷中的 Snapshot 副本创建 FlexClone LUN
      • 防止自动删除FlexClone文件或FlexClone LUN
    • 在 SAN 环境中配置和使用 SnapVault 备份
      • 概述
      • 从 SnapVault 备份访问只读 LUN 副本
      • 从 SnapVault 备份还原单个 LUN
      • 从 SnapVault 备份还原卷中的所有 LUN
    • 如何将主机备份系统连接到主存储系统
    • 通过主机备份系统备份 LUN
  • SAN 配置参考
    • 概述
    • iSCSI配置
      • 配置iSCSI SAN主机的方式
      • 在 iSCSI 配置中使用 VLAN 的优势
    • FC配置
      • 配置FC和FC-NVMe SAN主机的方式
      • FC 交换机配置最佳实践
      • 支持的 FC 跃点计数
      • FC 目标端口支持的速度
      • FC 目标端口配置建议
      • 管理具有 FC 适配器的系统
        • 概述
        • 用于管理 FC 适配器的命令
        • 为启动程序模式配置 FC 适配器
        • 为目标模式配置 FC 适配器
        • 显示有关 FC 目标适配器的信息
        • 更改 FC 适配器速度
        • 支持的 FC 端口
        • 使用 X1133A-R6 适配器时，请防止连接断开
      • 管理 X1143A-R6 适配器
        • 概述
        • 配置端口
        • 将 UTA2 端口从 CNA 模式更改为 FC 模式
        • 更改 CNA/UTA2 目标适配器光纤模块
        • 查看适配器设置
    • FCoE配置
      • 概述
      • FCoE 启动程序和目标组合
      • FCoE 支持的跃点计数
    • 光纤通道和 FCoE 分区
      • 概述
      • 基于全球名称的分区
      • 单个分区
      • 单网络结构分区
      • 双网络结构 HA 对分区
      • Cisco FC 和 FCoE 交换机的分区限制
    • 共享SAN配置
    • MetroCluster 环境中的SAN配置
      • 概述
      • 防止切换和切回之间的端口重叠
    • 主机支持多路径
      • 概述
      • 需要主机多路径软件时
      • 从主机到集群中节点的建议路径数
    • 配置限制
      • 确定 SAN 配置支持的节点数
      • 确定 FC 和 FC-NVMe 配置中每个集群支持的主机数
      • 确定 iSCSI 配置中支持的主机数
      • FC 交换机配置限制
      • 计算队列深度
      • 设置队列深度
• S3 对象存储管理
  • 了解ONTAP 9中的S3支持
    • 概述
    • 架构
    • 用例
  • 规划
    • S3 对象存储的 ONTAP 版本支持
    • ONTAP S3 支持的操作
    • ONTAP S3 互操作性
    • ONTAP S3经验证的第三方解决方案
  • 配置
    • 关于 S3 配置过程
      • 工作流
      • 评估物理存储要求
      • 评估网络连接要求
      • 确定在何处配置新的 S3 存储容量
    • 配置对 SVM 的 S3 访问
      • 为 S3 创建 SVM
      • 在 SVM 上创建并安装 CA 证书
      • 创建 S3 服务数据策略
      • 创建数据 LIF ：
      • 为远程 FabricPool 分层创建集群间 LIF
      • 创建 S3 对象存储服务器
    • 向启用了 S3 的 SVM 添加存储容量
      • 创建存储分段
      • 管理存储分段大小
      • 在MetroCluster配置中的镜像或未镜像聚合上创建分段
      • 创建存储分段生命周期规则
      • 创建 S3 用户
      • 创建或修改 S3 组
      • 重新生成密钥并修改其保留期限
    • 创建或修改访问策略语句
      • 关于存储分段和对象存储服务器策略
      • 修改存储分段策略
      • 创建或修改对象存储服务器策略
      • 配置外部目录服务的S3访问
      • 允许LDAP或域用户生成S3访问密钥
    • 启用客户端对 S3 对象存储的访问
      • 为远程 FabricPool 分层启用 ONTAP S3 访问
      • 为本地 FabricPool 分层启用 ONTAP S3 访问
      • 从 S3 应用程序启用客户端访问
    • 存储服务定义
    • CORS与ONTAP集成
  • 使用SnapMirror S3保护存储分段
    • 概述
    • 远程集群上的镜像和备份保护
      • 为新存储分段创建镜像
      • 为现有存储分段创建镜像
      • 从目标接管
      • 从目标还原
    • 本地集群上的镜像和备份保护
      • 为新存储分段创建镜像
      • 为现有存储分段创建镜像
      • 从目标接管
      • 从目标还原
    • 利用云目标实现备份保护
      • 云目标的要求
      • 为新存储分段创建备份
      • 为现有存储分段创建备份
      • 从云目标还原
    • 修改镜像策略
  • 使用快照保护S3数据
    • 了解S3快照
    • 创建S3快照
    • 查看和还原S3快照
    • 删除S3快照
  • 审核 S3 事件
    • 概述
    • 规划配置
    • 创建并启用配置
    • 选择要审核的存储分段
    • 修改配置
    • 显示配置
• 身份验证和访问控制
  • 身份验证和访问控制
  • 管理管理员身份验证和RBAC
    • 概述
    • 工作流
    • 配置工作表
    • 创建登录帐户
      • 概述
      • 启用本地帐户访问
        • 概述
        • 启用密码帐户访问
        • 启用 SSH 公有密钥帐户
        • 启用多因素身份验证(MFA)帐户
          • 概述
          • 使用SSH和TOTP启用MFA
          • 使用TOTP配置MFA的本地用户帐户
          • 重置TOTP配置
          • 禁用TOTP机密密钥
        • 启用 SSL 证书帐户
      • 启用 Active Directory 帐户访问
      • 启用 LDAP 或 NIS 帐户访问
    • 管理访问控制角色
      • 概述
      • 修改分配给管理员的角色
      • 定义自定义角色
      • 集群管理员的预定义角色
      • SVM 管理员的预定义角色
      • 使用System Manager控制管理员访问
    • 管理管理员帐户
      • 概述
      • 将公有密钥与管理员帐户关联
      • 管理管理员帐户的SSH公共密钥和X.509证书
      • 为SSH登录配置Cisco Duo 2FA
      • 生成并安装 CA 签名的服务器证书
      • 使用 System Manager 管理证书
      • 配置 Active Directory 域控制器访问
      • 配置 LDAP 或 NIS 服务器访问
      • 更改管理员密码
      • 锁定和解锁管理员帐户
      • 管理失败的登录尝试
      • 对管理员帐户密码强制执行 SHA-2
      • 使用System Manager诊断和更正文件访问问题
    • 管理多管理员验证
      • 概述
      • 管理管理员组
      • 启用和禁用多管理员验证
      • 管理受保护的操作规则
      • 请求执行受保护操作
      • 管理受保护的操作请求
    • 管理动态授权
      • 概述
      • 启用或禁用动态授权
      • 自定义动态授权
  • 使用OAuth2.0进行身份验证和授权
    • 概述
    • 概念
      • 授权服务器和令牌
      • 客户端授权
        • 概述和选项
        • 自包含范围
        • 使用组
        • 外部角色映射
        • ONTAP如何确定访问
      • 部署方案
      • 使用MTLS进行客户端身份验证
    • 配置和部署
      • 准备部署OAuth2.0
      • 在ONTAP中部署OAuth2.0
      • 问题描述一个REST API调用
  • 使用SAML进行身份验证和授权
  • 使用WebAuthn MFA进行身份验证和授权
    • WebAuthn MFA概述
    • 启用WebAuthn MFA
    • 禁用WebAuthn MFA
    • 查看WebAuthn MFA设置并管理凭据
  • 管理 Web 服务
    • 概述
    • 管理对 Web 服务的访问
    • 管理 Web 协议引擎
    • 用于管理 Web 协议引擎的命令
    • 配置对 Web 服务的访问
    • 用于管理 Web 服务的命令
    • 用于管理节点上挂载点的命令
    • 管理SSL
    • 对 Web 服务访问问题进行故障排除
  • 使用证书验证远程服务器的身份
    • 概述
    • 使用 OCSP 验证数字证书是否有效
    • 查看基于 TLS 的应用程序的默认证书
  • 对集群和KMIP服务器进行相互身份验证
    • 概述
    • 为集群生成证书签名请求
    • 为集群安装 CA 签名的服务器证书
    • 为 KMIP 服务器安装 CA 签名的客户端证书
• 安全性和数据加密
  • 关于NetApp勒索软件保护
    • 勒索软件和NetApp的保护产品组合
    • SnapLock和防篡改Snapshot副本
    • FPolicy文件阻止
    • CI存储工作负载安全性(CCIWS)
    • 自主勒索软件保护(ARP)
    • 网络保险
    • Active IQ勒索软件防护
    • BlueXP勒索软件保护
  • 自主勒索软件保护
    • 概述
    • 使用情形和注意事项
    • 启用自主勒索软件保护
    • 默认情况下、启用自动防兰森保护
    • 通过自动更新启用ARP/AI
    • 更新ARP/AI
    • 从学习模式切换到活动模式
    • 暂停保护
    • 管理攻击检测参数
    • 应对异常活动。
    • 在发生攻击后恢复数据
    • 修改自动快照选项
  • 使用Vscan进行病毒防护
    • 概述
    • 关于 NetApp 防病毒保护
      • 了解 NetApp 病毒扫描
      • 病毒扫描工作流
      • 防病毒架构
      • Vscan合作伙伴解决方案
    • Vscan 服务器安装和配置
      • 概述
      • 安装ONTAP防病毒连接器
      • 配置ONTAP防病毒连接器
    • 配置扫描程序池
      • 概述
      • 在单个集群上创建扫描程序池
      • 在 MetroCluster 配置中创建扫描程序池
      • 在单个集群上应用扫描程序策略
      • 在 MetroCluster 配置中应用扫描程序策略
      • 用于管理扫描程序池的命令
    • 配置实时扫描
      • 创建实时策略
      • 启用实时策略
      • 修改 SMB 共享的 Vscan 文件操作配置文件
      • 用于管理实时策略的命令
    • 配置按需扫描
      • 概述
      • 创建按需任务
      • 计划按需任务
      • 立即运行按需任务
      • 用于管理按需任务的命令
    • 配置机下防病毒功能的最佳实践
    • 在 SVM 上启用病毒扫描
    • 重置已扫描文件的状态
    • 查看 Vscan 事件日志信息
    • 监控连接问题并对其进行故障排除
      • 与 scan-mandatory 选项相关的潜在连接问题
      • 用于查看 Vscan 服务器连接状态的命令
      • 对常见病毒扫描问题进行故障排除
      • 监控状态和性能活动
  • ONTAP强化准则
    • ONTAP安全强化概述
    • ONTAP映像验证
    • 本地存储管理员帐户
      • 角色、应用程序和身份验证
      • 默认管理帐户
      • 多管理员验证
      • Snapshot副本锁定
      • 设置基于证书的API访问
      • 适用于REST API的ONTAP OAuth2.0基于令牌的身份验证
      • 登录和密码参数
    • 系统管理方法
    • ONTAP自主勒索软件保护
    • 存储管理系统审核
    • 存储加密
    • 数据复制加密
    • IPsec传输中数据加密
    • FIPS模式以及TLS和SSL管理
    • 创建CA签名的数字证书
    • 联机证书状态协议
    • SSHv2管理
    • NetApp AutoSupport
    • 网络时间协议
    • NAS文件系统本地帐户(CIFS工作组)
    • NAS文件系统审核
    • 配置CIFS SMB签名和签章
    • NFS安全
    • 启用轻型目录访问协议签名和签章
    • 创建并使用NetApp FPolicy
    • LIF 安全性
    • 协议和端口安全性
  • 审核 SVM 上的 NAS 事件
    • 概述
    • 审核的工作原理
      • 基本审核概念
      • ONTAP 审核过程的工作原理
    • 审核要求和注意事项
    • 暂存文件上审核记录大小的限制
    • 支持的审核事件日志格式是什么
    • 查看审核事件日志
    • 可审核的 SMB 事件
      • 概述
      • 确定已审核对象的完整路径
      • 审核符号链接和硬链接时的注意事项
      • 审核备用 NTFS 数据流时的注意事项
    • 可以审核的 NFS 文件和目录访问事件
    • 规划审核配置
    • 在 SVM 上创建文件和目录审核配置
      • 创建审核配置
      • 在 SVM 上启用审核
      • 验证审核配置
    • 配置文件和文件夹审核策略
      • 概述
      • 在 NTFS 安全模式文件和目录上配置审核策略
      • 配置 UNIX 安全模式文件和目录的审核
    • 显示有关应用于文件和目录的审核策略的信息
      • 使用 Windows 安全性选项卡显示有关审核策略的信息
      • 使用命令行界面显示有关 FlexVol 卷上 NTFS 审核策略的信息
      • 显示有关文件安全性和审核策略信息的方式
    • 可审核的 CLI 更改事件
      • 概述
      • 管理文件共享事件
      • 管理审核策略更改事件
      • 管理用户帐户事件
      • 管理安全组事件
      • 管理 authorization-policy-change 事件
    • 管理审核配置
      • 手动轮换审核事件日志
      • 在 SVM 上启用和禁用审核
      • 显示有关审核配置的信息
      • 用于修改审核配置的命令
      • 删除审核配置
      • 了解集群还原的含义
    • 对审核和暂存卷空间问题进行故障排除
  • 使用 FPolicy 在 SVM 上监控和管理文件
    • 了解FPolicy
      • 什么是 FPolicy 解决方案的两个部分
      • 什么是同步和异步通知
      • FPolicy持久存储
      • FPolicy 配置类型
      • 集群组件在 FPolicy 实施中发挥的角色
      • FPolicy 如何与外部 FPolicy 服务器配合使用
      • 什么是节点到外部 FPolicy 服务器通信过程
      • FPolicy 服务如何跨 SVM 命名空间工作
      • FPolicy 直通读取如何提高分层存储管理的可用性
    • 规划 FPolicy 配置
      • 配置 FPolicy 的要求，注意事项和最佳实践
      • 设置 FPolicy 配置的步骤是什么
      • 规划 FPolicy 外部引擎配置
        • 概述
        • 追加信息关于配置 FPolicy 外部引擎以使用经过 SSL 身份验证的连接的信息
        • 证书不会在具有非 ID-preserve 配置的 SVM 灾难恢复关系中进行复制
        • 具有 MetroCluster 和 SVM 灾难恢复配置的集群范围 FPolicy 外部引擎的限制
        • 填写 FPolicy 外部引擎配置工作表
      • 规划 FPolicy 事件配置
        • 概述
        • FPolicy可以监控SMB的受支持文件操作和筛选器组合
        • FPolicy可以监控NFSv3的受支持文件操作和筛选器组合
        • FPolicy 可以监控 NFSv4 的受支持文件操作和筛选器组合
        • 填写 FPolicy 事件配置工作表
      • 规划 FPolicy 策略配置
        • 概述
        • FPolicy 策略使用原生引擎时的 FPolicy 范围配置要求
        • 填写 FPolicy 策略工作表
      • 规划 FPolicy 范围配置
        • 概述
        • 填写 FPolicy 范围工作表
    • 创建 FPolicy 配置
      • 创建 FPolicy 外部引擎
      • 创建 FPolicy 事件
      • 创建持久性存储
      • 创建 FPolicy 策略
      • 创建 FPolicy 范围
      • 启用 FPolicy 策略
    • 管理FPolicy配置
      • 修改 FPolicy 配置
        • 用于修改 FPolicy 配置的命令
        • 启用或禁用 FPolicy 策略
      • 显示有关 FPolicy 配置的信息
        • show 命令的工作原理
        • 用于显示有关 FPolicy 配置的信息的命令
        • 显示有关 FPolicy 策略状态的信息
        • 显示有关已启用的 FPolicy 策略的信息
      • 管理 FPolicy 服务器连接
        • 连接到外部 FPolicy 服务器
        • 断开与外部 FPolicy 服务器的连接
        • 显示有关连接到外部 FPolicy 服务器的信息
        • 显示有关 FPolicy 直通读取连接状态的信息
  • 使用安全跟踪验证访问
    • 安全跟踪的工作原理
    • 访问类型会检查安全跟踪监控器
    • 创建安全跟踪时的注意事项
    • 执行安全跟踪
      • 概述
      • 创建安全跟踪筛选器
      • 显示有关安全跟踪筛选器的信息
      • 显示安全跟踪结果
      • 修改安全跟踪筛选器
      • 删除安全跟踪筛选器
      • 删除安全跟踪记录
      • 删除所有安全跟踪记录
    • 解释安全跟踪结果
    • 从何处查找追加信息
  • 使用 System Manager 管理加密
    • 加密存储的数据（软件）
    • 加密存储的数据（硬件）
  • 使用 CLI 管理加密
    • 概述
    • 配置 NetApp 卷加密
      • 概述
      • NetApp 卷加密工作流
      • 配置NVE
        • 确定您的集群版本是否支持 NVE
        • 安装许可证
        • 配置外部密钥管理
          • 概述
          • 使用System Manager管理外部密钥
          • 在集群上安装 SSL 证书
          • 在 ONTAP 9.6 及更高版本（ NVE ）中启用外部密钥管理
          • 在 ONTAP 9.5 及更早版本中启用外部密钥管理
          • 通过云提供商管理密钥
        • 在 ONTAP 9.6 及更高版本（ NVE ）中启用板载密钥管理
        • 在 ONTAP 9.5 及更早版本（ NVE ）中启用板载密钥管理
        • 在新添加的节点中启用板载密钥管理
        • 在密钥管理器之间迁移数据加密密钥
      • 使用 NVE 对卷数据进行加密
        • 概述
        • 使用VE许可证启用聚合级加密
        • 在新卷上启用加密
        • 使用 volume encryption conversion start 命令在现有卷上启用加密
        • 使用 volume move start 命令在现有卷上启用加密
        • 在SVM根卷上启用加密
        • 启用节点根卷加密
    • 配置基于 NetApp 硬件的加密
      • 概述
      • 配置外部密钥管理
        • 概述
        • 在 ONTAP 9.2 及更早版本中收集网络信息
        • 在集群上安装 SSL 证书
        • 在 ONTAP 9.6 及更高版本（基于硬件）中启用外部密钥管理
        • 在ONTAP 9 5及更早版本中启用外部密钥管理(基于硬件)
        • 配置集群模式外部密钥服务器
        • 在 ONTAP 9.6 及更高版本中创建身份验证密钥
        • 在 ONTAP 9.5 及更早版本中创建身份验证密钥
        • 将数据身份验证密钥分配给 FIPS 驱动器或 SED （外部密钥管理）
      • 配置板载密钥管理
        • 在 ONTAP 9.6 及更高版本中启用板载密钥管理
        • 在 ONTAP 9.5 及更早版本中启用板载密钥管理
        • 将数据身份验证密钥分配给 FIPS 驱动器或 SED （板载密钥管理）
      • 将 FIPS 140-2 身份验证密钥分配给 FIPS 驱动器
      • 为 KMIP 服务器连接启用集群范围 FIPS 兼容模式
    • 管理 NetApp 加密
      • 取消卷数据加密
      • 移动加密卷
      • 委派运行 volume move 命令的权限
      • 使用 volume encryption rekey start 命令更改卷的加密密钥
      • 使用 volume move start 命令更改卷的加密密钥
      • 轮换 NetApp 存储加密的身份验证密钥
      • 删除加密卷
      • 安全地清除加密卷上的数据
        • 概述
        • 安全地清除加密卷上的数据，而不存在 SnapMirror 关系
        • 使用异步 SnapMirror 关系安全地清除加密卷上的数据
        • 擦除具有同步 SnapMirror 关系的加密卷上的数据
      • 更改板载密钥管理密码短语
      • 手动备份板载密钥管理信息
      • 还原板载密钥管理加密密钥
      • 还原外部密钥管理加密密钥
      • 替换 SSL 证书
      • 更换 FIPS 驱动器或 SED
      • 使 FIPS 驱动器或 SED 上的数据无法访问
        • 概述
        • 清理 FIPS 驱动器或 SED
        • 销毁 FIPS 驱动器或 SED
        • 对 FIPS 驱动器或 SED 上的数据进行紧急粉碎
      • 如果身份验证密钥丢失，请将 FIPS 驱动器或 SED 恢复使用
      • 将 FIPS 驱动器或 SED 恢复到未受保护的模式
      • 删除外部密钥管理器连接
      • 修改外部密钥管理服务器属性
      • 从板载密钥管理过渡到外部密钥管理
      • 从外部密钥管理过渡到板载密钥管理
      • 启动过程中无法访问密钥管理服务器时会发生什么情况
      • 默认情况下禁用加密
  • 启用零信任模式
    • Zero Trust概述
    • 架构零信任方法
    • 实现大规模零信任自动化
    • 零信任混合云部署
• 数据保护和灾难恢复
  • 集群和 SVM 对等
    • 概述
    • 准备集群和 SVM 对等
      • 同行基础知识
      • 集群对等的前提条件
      • 使用共享端口或专用端口
      • 使用自定义 IP 空间隔离复制流量
    • 配置集群间 LIF
      • 在共享数据端口上配置集群间 LIF
      • 在专用端口上配置集群间 LIF
      • 在自定义 IP 空间中配置集群间 LIF
    • 配置对等关系
      • 创建集群对等关系
      • 创建集群间 SVM 对等关系
      • 添加集群间 SVM 对等关系
    • 对现有对等关系启用集群对等加密
    • 从现有对等关系中删除集群对等加密
  • 管理本地快照
    • 概述
    • 配置自定义快照策略
      • 概述
      • 何时配置自定义快照策略
      • 创建快照作业计划
      • 创建快照策略
    • 手动管理Snapshot副本
      • 手动创建和删除快照
      • 计算可申请空间
    • 管理 Snapshot 副本预留
      • 概述
      • 何时增加 Snapshot 副本预留
      • 删除受保护的文件会导致文件空间比预期少
      • 监控 Snapshot 副本的磁盘占用情况
      • 检查卷上可用的 Snapshot 副本预留
      • 修改 Snapshot 副本预留
      • 自动删除 Snapshot 副本
    • 从 Snapshot 副本还原文件
      • 从NFS或SMB客户端上的Snapshot副本还原文件
      • 启用和禁用 NFS 和 SMB 客户端对 Snapshot 副本目录的访问
      • 从 Snapshot 副本还原单个文件
      • 从 Snapshot 副本还原文件的部分内容
      • 从 Snapshot 副本还原卷的内容
  • SnapMirror 卷复制
    • SnapMirror异步灾难恢复基础知识
    • SnapMirror同步灾难恢复基础知识
    • 默认保护策略
    • 关于 StrictSync 和 Sync 策略支持的工作负载
    • 使用 SnapMirror 技术进行存储归档
    • SnapMirror 统一复制基础知识
    • XDP 取代 DP 作为 SnapMirror 默认设置
    • 目标卷自动增长时
    • 扇出和级联数据保护部署
    • SnapMirror 许可
      • 概述
      • 安装SnapMirror云许可证
    • DPO 系统功能增强功能
  • 管理 SnapMirror 卷复制
    • SnapMirror 复制工作流
    • 一步配置复制关系
    • 一次配置一个复制关系
      • 创建目标卷
      • 创建复制作业计划
      • 自定义复制策略
        • 创建自定义复制策略
        • 为策略定义规则
        • 定义在目标上创建本地副本的计划
      • 创建复制关系
      • 初始化复制关系
      • 示例：配置存储 - 存储级联
    • 将现有 DP 类型关系转换为 XDP
    • 转换 SnapMirror 关系的类型
    • 转换SnapMirror同步关系的模式
    • 创建和删除SnapMirror故障转移测试卷
    • 从 SnapMirror 灾难恢复目标卷提供数据
      • 使目标卷可写
      • 配置用于数据访问的目标卷
      • 重新激活原始源卷
    • 从 SnapMirror 目标卷还原文件
      • 从 SnapMirror 目标还原单个文件， LUN 或 NVMe 命名空间
      • 从 SnapMirror 目标还原卷的内容
    • 手动更新复制关系
    • 重新同步复制关系
    • 删除卷复制关系
    • 管理存储效率
    • 使用 SnapMirror 全局限制
  • 管理 SnapMirror SVM 复制
    • 关于 SnapMirror SVM 复制
    • 复制 SVM 配置
      • SnapMirror SVM 复制工作流
      • 在目标 SVM 上放置卷的标准
      • 复制整个 SVM 配置
      • 从 SVM 复制中排除 LIF 和相关网络设置
      • 从 SVM 复制中排除网络，名称服务和其他设置
      • 指定用于 SVM DR 关系的聚合
      • 仅 SMB ：创建 SMB 服务器
      • 从 SVM 复制中排除卷
    • 从 SVM 灾难恢复目标提供数据
      • SVM 灾难恢复工作流
      • 使 SVM 目标卷可写
    • 重新激活源 SVM
      • 源 SVM 重新激活工作流
      • 重新激活原始源 SVM
      • 重新激活原始源 SVM （仅限 FlexGroup 卷）
      • 重新同步目标 Storage VM
    • 将卷复制关系转换为 SVM 复制关系
    • 删除 SVM 复制关系
  • 管理 SnapMirror 根卷复制
    • 概述
    • 创建并初始化负载共享镜像关系
    • 更新负载共享镜像关系
    • 提升负载共享镜像
  • 备份到云
    • 使用 SnapMirror 将数据备份到云
    • 使用 Cloud Backup 备份数据
  • SnapMirror 技术详细信息
    • 使用路径名称模式匹配
    • 使用扩展查询对多个 SnapMirror 关系执行操作
    • 确保在镜像 - 存储部署中使用通用 Snapshot 副本
    • SnapMirror 关系的兼容 ONTAP 版本
    • SnapMirror 限制
  • 使用 SnapLock 技术实现归档和合规性
    • 什么是 SnapLock
    • 配置 SnapLock
      • 概述
      • 初始化Compliance时钟
      • 创建 SnapLock 聚合
      • 创建并挂载SnapLock 卷
      • 设置保留时间
      • 创建审核日志
      • 验证 SnapLock 设置
    • 管理WORM文件
      • 概述
      • 将文件提交到 WORM
      • 将Snapshot副本提交到存储目标上的WORM
      • 镜像WORM文件以进行灾难恢复
      • 在诉讼期间保留WORM文件
      • 删除WORM文件
    • 移动 SnapLock 卷
    • 防篡改Snapshot副本锁定
    • SnapLock API
  • 一致性组
    • 概述
    • 限制
    • 配置一个一致性组
    • 配置分层一致性组
    • 保护
    • 修改
    • 修改几何体
    • 修改应用程序和组件标记
    • 克隆
    • 删除
  • SnapMirror活动同步
    • 简介
      • 概述
      • 架构
      • 用例
      • 部署策略
    • 规划
      • 前提条件
      • 互操作性
      • 限制
    • 配置
      • 配置ONTAP调解器和集群
      • 配置保护
      • 转换为SnapMirror活动同步
      • 转换为对称主动/主动
    • 管理SnapMirror活动同步并保护数据
      • 创建通用 Snapshot 副本：
      • 执行计划内故障转移
      • 从自动计划外故障转移操作中恢复
      • 监控SnapMirror活动同步
      • 在一致性组中添加和删除卷
      • 升级和还原
      • 删除SnapMirror活动同步配置
      • 删除 ONTAP 调解器：
    • 故障排除
      • 在接管状态下、SnapMirror删除操作失败
      • 创建 SnapMirror 关系并初始化一致性组失败
      • 计划内故障转移失败
      • 调解器不可访问或调解器仲裁状态为 false
      • 站点 B 未触发自动计划外故障转移
      • 站点 B 和调解器之间的链路已关闭，站点 A 已关闭
      • 站点 A 与调解器之间的链路关闭和站点 B 关闭
      • 如果在目标卷上设置了隔离、则SnapMirror删除操作将失败
      • 主站点关闭时卷移动操作停止
      • 无法删除Snapshot副本时、释放操作失败
      • 卷移动参考 Snapshot 副本显示为最新的
  • 用于MetroCluster和SnapMirror活动同步的调解器服务
    • 概述
    • 新增功能
    • 安装或升级
      • 准备安装或升级
      • 升级主机操作系统和调解器
      • 启用对存储库的访问
      • 下载安装包
      • 验证代码签名
      • 安装调解器软件包
      • 验证安装
      • 安装后配置
    • 管理调解器服务
    • 主机维护
  • 使用System Manager进行MetroCluster IP站点管理
  • 使用磁带备份保护数据
    • 磁带备份概述
    • 磁带备份和还原工作流
    • 选择磁带备份引擎的用例
    • 管理磁带驱动器
      • 概述
      • 用于管理磁带驱动器，介质更换器和磁带驱动器操作的命令
      • 使用不合格的磁带驱动器
      • 分配磁带别名
      • 删除磁带别名
      • 启用或禁用磁带预留
      • 用于验证磁带库连接的命令
    • 关于磁带驱动器
      • 合格的磁带驱动器概述
      • 磁带配置文件的格式
      • 存储系统如何动态认定新磁带驱动器的资格
      • 磁带设备概述
        • 概述
        • 磁带设备名称格式
        • 支持的并发磁带设备数
      • 磁带别名
        • 概述
        • 什么是物理路径名称
        • 什么是序列号
      • 配置多路径磁带访问时的注意事项
      • 如何向存储系统添加磁带驱动器和库
      • 什么是磁带预留
    • 使用 ndmpcopy 传输数据
      • 概述
      • ndmpcopy 命令的选项
    • 适用于 FlexVol 卷的 NDMP
      • 关于适用于 FlexVol 卷的 NDMP
      • 关于 NDMP 操作模式
        • 概述
        • 什么是节点范围的 NDMP 模式
        • 什么是 SVM 范围的 NDMP 模式
      • 使用 NDMP 时的注意事项
      • 环境变量
        • 概述
        • ONTAP 支持的环境变量
      • 常见 NDMP 磁带备份拓扑
      • 支持的 NDMP 身份验证方法
      • ONTAP 支持的 NDMP 扩展
      • ONTAP 支持的转储的 NDMP 可重新启动备份扩展
      • 什么是增强的 DAR 功能
      • NDMP 会话的可扩展性限制
    • 关于适用于 FlexGroup 卷的 NDMP
    • 关于使用 SnapLock 卷的 NDMP
    • 管理 FlexVol 卷的节点范围的 NDMP 模式
      • 概述
      • 用于管理节点范围的 NDMP 模式的命令
      • 节点范围的 NDMP 模式下的用户身份验证
    • 管理 FlexVol 卷的 SVM 范围的 NDMP 模式
      • 概述
      • 用于管理 SVM 范围的 NDMP 模式的命令
      • 集群感知型备份扩展的功能
      • 可在不同 LIF 类型上使用卷和磁带设备进行备份和还原
      • 什么是关联信息
      • NDMP 服务器支持 SVM 范围模式下的安全控制连接
      • NDMP 数据连接类型
      • SVM 范围的 NDMP 模式下的用户身份验证
      • 为 NDMP 用户生成特定于 NDMP 的密码
      • 在 MetroCluster 配置中，磁带备份和还原操作在灾难恢复期间会受到什么影响
    • 关于 FlexVol 卷的转储引擎
      • About
      • 转储备份的工作原理
      • 转储引擎备份的数据类型
      • 什么是增量链
      • 什么是分块系数
      • 何时重新启动转储备份
      • 转储还原的工作原理
      • 转储引擎还原的数据类型
      • 还原数据前的注意事项
      • 转储备份和还原会话的可扩展性限制
      • 支持在 7- 模式 Data ONTAP 和 ONTAP 之间进行磁带备份和还原
      • 删除可重新启动的上下文
      • 转储在 SnapVault 二级卷上的工作原理
      • 转储如何与存储故障转移和 ARL 操作配合使用
      • 转储如何处理卷移动
      • FlexVol 卷已满时转储的工作方式
      • 卷访问类型发生更改时转储的工作方式
      • 转储如何与 SnapMirror 单个文件或 LUN 还原配合使用
      • 在 MetroCluster 配置中，转储备份和还原操作会受到什么影响
    • 关于 FlexVol 卷的 SMTape 引擎
      • About
      • 在 SMTape 备份期间使用 Snapshot 副本
      • SMTape 功能
      • SMTape 不支持的功能
      • SMTape 备份和还原会话的可扩展性限制
      • 什么是磁带传播
      • SMTape 如何处理存储故障转移和 ARL 操作
      • SMTape 如何处理卷移动
      • SMTape 如何处理卷重新托管操作
      • 在 ADB 期间 NDMP 备份策略会受到什么影响
      • SMTape 备份和还原操作在 MetroCluster 配置中会受到什么影响
    • 监控 FlexVol 卷的磁带备份和还原操作
      • 概述
      • 访问事件日志文件
      • 什么是转储和还原事件日志消息格式
        • 概述
        • 什么是日志记录事件
        • 什么是转储事件
        • 什么是还原事件
      • 启用或禁用事件日志记录
    • 有关 FlexVol 卷的磁带备份和还原的错误消息
      • 备份和还原错误消息
        • 资源限制：没有可用的线程
        • 已抢占磁带预留
        • 无法初始化介质
        • 允许正在进行的最大转储或还原数（最大会话限制）
        • 磁带写入时出现介质错误
        • 磁带写入失败
        • 磁带写入失败—新磁带遇到介质错误
        • 磁带写入失败—新磁带已损坏或受写保护
        • 磁带写入失败—新磁带已位于介质末尾
        • 磁带写入错误
        • 磁带读取时出现介质错误
        • 磁带读取错误
        • 已在磁带末尾
        • 磁带记录大小太小。请尝试更大的大小。
        • 磁带记录大小应为 block_Size1 ，而不是 block_size2
        • 磁带记录大小必须介于 4 KB 到 256 KB 之间
      • NDMP 错误消息
        • 网络通信错误
        • 来自读取套接字的消息： error_string
        • 来自写入目录的消息： error_string
        • 读取套接字收到 EOF
        • ndmpd 版本号无效： version_number ``
        • ndmpd 会话 session_ID 未处于活动状态
        • 无法获取卷 volume_name 的 vol ref
        • 数据连接类型 "NDMP4_ADDR_tcp"|"NDMP4_ADDR_tcp_ipv6"] 不支持 "IPv6"|"IPv4"] 控制连接
        • 数据侦听： CAB 数据连接准备前提条件错误
        • 数据连接： CAB 数据连接准备前提条件错误
        • " 的密码" data-li-level="5#" class=" " dale-page-url="/sidebar.html" data-entry-url="/tape-backup/error-show-failed-cannot-get-password-reference.html" > 错误：显示失败：无法获取用户 "< 用户名 >" 的密码
      • 转储错误消息
        • 目标卷为只读卷
        • 目标 qtree 为只读
        • 已在卷上暂时禁用转储，请重试
        • 无法识别 NFS 标签
        • 未创建任何文件
        • 还原文件 < 文件名 > 失败
        • 源索引节点 …​ 的截断失败
        • 无法锁定转储所需的快照
        • 找不到位图文件
        • 卷暂时处于过渡状态
      • SMTape 错误消息
        • 区块无序
        • 不支持区块格式
        • 无法分配内存
        • 无法获取数据缓冲区
        • 找不到快照
        • 无法创建快照
        • 无法锁定快照
        • 无法删除快照
        • 无法获取最新快照
        • 无法加载新磁带
        • 无法初始化磁带
        • 无法初始化还原流
        • 无法读取备份映像
        • 映像标题缺失或损坏
        • 内部断言
        • 备份映像幻数无效
        • 备份映像校验和无效
        • 输入磁带无效
        • 卷路径无效
        • 备份集 ID 不匹配
        • 备份时间戳不匹配
        • 作业因关闭而中止
        • 由于 Snapshot 自动删除，作业已中止
        • 磁带当前正在由其他操作使用
        • 磁带无序
        • 传输失败（由于 MetroCluster 操作而中止）
        • 传输失败（ ARL 已启动中止）
        • 传输失败（ CFO 启动的中止）
        • 传输失败(SFo已启动中止)
        • 正在迁移底层聚合
        • 卷当前正在迁移
        • 卷脱机
        • 卷不受限制
  • NDMP配置
    • 概述
    • 工作流
    • 准备 NDMP 配置
    • 验证磁带设备连接
    • 启用磁带预留
    • 配置 SVM 范围的 NDMP
      • 在集群上启用 SVM 范围的 NDMP
      • 为备份用户启用NDMP身份验证
      • 配置 LIF
    • 配置节点范围的 NDMP
      • 在集群上启用节点范围的 NDMP
      • 配置 LIF
    • 配置备份应用程序
  • 在 NetApp Element 软件和 ONTAP 之间进行复制
• 事件、性能和运行状况监控
  • 使用System Manager监控集群性能
    • 概述
    • 信息板导览
    • 识别热对象
    • 修改 QoS
    • 利用Digital Advisor监控风险
    • System Manager洞察力
    • 获得洞察力，帮助优化您的系统
    • 配置本机FPolicy
  • 使用命令行界面监控和管理集群性能
    • 概述
    • 监控性能
      • 工作流
      • 验证您的 VMware 环境是否受支持
      • Active IQ Unified Manager 工作表
      • 安装 Active IQ Unified Manager
        • 下载并部署 Active IQ Unified Manager
        • 配置初始 Active IQ Unified Manager 设置
      • 指定要监控的集群
      • 设置基本监控任务
        • 执行每日监控
        • 使用每周和每月性能趋势来确定性能问题
        • 使用性能阈值生成事件通知
        • 设置性能阈值
        • 添加警报
        • 配置警报设置
      • 确定 Active IQ Unified Manager 中的性能问题
    • 使用Digital Advisor查看系统性能
    • 管理性能问题
      • 工作流
      • 执行基本基础架构检查
        • 检查存储系统上的协议设置
          • 检查 NFS TCP 最大传输大小
          • 检查 iSCSI TCP 读 / 写大小
          • 检查 CIFS 多路传输设置
          • 检查 FC 适配器端口速度
        • 检查数据交换机上的网络设置
        • 检查存储系统上的 MTU 网络设置
        • 检查磁盘吞吐量和延迟
        • 检查节点之间的吞吐量和延迟
      • 管理工作负载
        • 确定剩余性能容量
        • 确定高流量客户端或文件
        • 通过 QoS 保证吞吐量
          • 概述
          • 启用或禁用吞吐量下限 v2
          • 存储 QoS 工作流
          • 使用 QoS 设置吞吐量上限
          • 使用 QoS 设置吞吐量下限
          • 使用自适应 QoS 策略组
          • 设置自适应策略组模板
  • 使用 Unified Manager 监控集群性能
  • 使用 Cloud Insights 监控集群性能
  • 审核日志记录
    • ONTAP 如何实施审核日志记录
    • 对 ONTAP 9 中的审核日志记录进行的更改
    • 显示审核日志内容
    • 管理审核获取请求设置
    • 管理审核日志目标
  • AutoSupport
    • 了解AutoSupport
      • 关于AutoSupport
      • 关于数字顾问和AutoSupport
      • AutoSupport 消息的发送时间和位置
      • AutoSupport 如何创建和发送事件触发的消息
      • AutoSupport 消息的类型及其内容
      • 查看AutoSupport子系统
      • AutoSupport 大小和时间预算
      • 在事件触发的 AutoSupport 消息中发送的文件
      • 在 AutoSupport 消息中发送的日志文件
      • 每周 AutoSupport 消息中发送的文件
      • AutoSupport OnDemand 如何从技术支持获取交付指令
      • 通过电子邮件发送的 AutoSupport 消息的结构
      • AutoSupport 严重性类型
      • 获取 AutoSupport 消息说明
      • 用于管理 AutoSupport 的命令
      • AutoSupport 清单中包含的信息
    • 规划
      • 准备使用AutoSupport
      • 设置 AutoSupport
    • 配置
      • 管理AutoSupport设置
      • 禁止在计划的维护时段创建AutoSupport案例
    • 使用AutoSupport上传文件
      • 上传核心转储文件
      • 上传性能归档文件
    • 故障排除
      • 在未收到消息时对 AutoSupport 进行故障排除
      • 对通过 HTTP 或 HTTPS 传送 AutoSupport 消息进行故障排除
      • 对通过 SMTP 传送 AutoSupport 消息进行故障排除
      • 对 AutoSupport 子系统进行故障排除
  • 运行状况监控
    • 概述
    • 运行状况监控的工作原理
    • 响应系统运行状况警报的方式
    • 系统运行状况警报自定义
    • 运行状况警报如何触发 AutoSupport 消息和事件
    • 可用的集群运行状况监控器
    • 自动接收系统运行状况警报
    • 响应降级的系统运行状况
    • 响应降级的系统运行状况的示例
    • 配置集群和管理网络交换机的发现
    • 验证对集群和管理网络交换机的监控
    • 用于监控系统运行状况的命令
    • 显示环境信息
  • 文件系统分析
    • 概述
    • 启用文件系统分析
    • 查看文件系统上的活动
    • 启用活动跟踪
    • 启用使用情况分析
    • 根据分析结果采取更正操作
    • 基于角色的访问控制
    • 注意事项
  • EMS配置
    • 概述
    • 使用 System Manager 配置 EMS 事件通知
    • 使用 CLI 配置 EMS 事件通知
      • 工作流
      • 配置 EMS 事件以发送电子邮件通知
      • 配置 EMS 事件以将通知转发到系统日志服务器
      • 配置 SNMP 陷阱主机以接收事件通知
      • 配置EMS事件以将通知转发到webhook应用程序
    • 更新已弃用的 EMS 事件映射
      • EMS 事件映射模型
      • 使用已弃用的 ONTAP 命令更新 EMS 事件映射
• ONTAP 手册页
• 法律声明