简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
打开ONTAP SVM根卷的SMB导出策略
贡献者
建议更改
PDF
如果启用了 SMB 导出策略规则,则 SVM 根卷的默认导出策略必须包含允许所有客户端通过 SMB 开放访问的规则。如果没有这样的规则,所有 SMB 客户端都会被拒绝访问 SVM 及其卷。默认情况下,导出策略规则处于禁用状态。
关于此任务
创建新的 SVM 时,系统会自动为 SVM 的根卷创建默认导出策略(称为 default )。您必须为默认导出策略创建一个或多个规则,客户端才能访问 SVM 上的数据。
您应验证是否已在默认导出策略中打开所有 SMB 访问,然后通过为单个卷或 qtree 创建自定义导出策略来限制对单个卷的访问。
步骤
-
如果您使用的是现有 SVM ,请检查默认根卷导出策略:
vserver export-policy rule show命令输出应类似于以下内容:
cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance Vserver: vs1.example.com Policy Name: default Rule Index: 1 Access Protocol: cifs Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0 RO Access Rule: any RW Access Rule: any User ID To Which Anonymous Users Are Mapped: 65534 Superuser Security Types: any Honor SetUID Bits in SETATTR: true Allow Creation of Devices: true如果存在允许开放访问的规则,则此任务将完成。如果没有,请继续执行下一步。
-
为 SVM 根卷创建导出规则:
vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol cifs -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any -
使用验证规则创建
vserver export-policy rule show命令:
结果
现在、任何SMB客户端均可访问在SVM上创建的任何卷或qtree。