发行说明
使用 NFS 和 SMB 为 Windows 和 Linux 启用 NAS 存储
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
创建或修改Storage VM、以使NFS和SMB服务器能够向Linux和Windows客户端提供数据。
启用新的或现有的Storage VM、以便使用此操作步骤同时提供NFS和SMB协议。
确保您已记下环境中所需的任何网络连接、身份验证或安全服务的配置详细信息。
-
在Storage VM上启用NFS和SMB。
-
对于新的Storage VM:单击*存储> Storage VM*、单击*添加*、输入Storage VM名称、然后在* SMB/CIFS、NFS、S3*选项卡中、选择*启用SMB/CIFS 和*启用NFS。
-
输入以下信息:
-
管理员名称和密码
-
服务器名称
-
Active Directory域
-
-
确认组织单位。
-
确认DNS值。
-
确认默认语言。
-
添加网络接口。
-
更新Storage VM管理员帐户信息(可选)。
-
对于现有Storage VM:单击*存储> Storage VM*、选择一个Storage VM、然后单击*设置*。如果尚未启用NFS或SMB、请完成以下子步骤。
-
单击
在* NFS *下。 -
单击
在*SMB*下。
-
-
-
打开 Storage VM 根卷的导出策略:
-
单击 * 存储 > 卷 * ,选择 Storage VM 的根卷(默认为 volume-name_root ),然后单击 * 导出策略 * 下显示的策略。
-
单击 * 添加 * 以添加规则。
-
客户端规范=
0.0.0.0/0 -
访问协议 = NFS
-
访问详细信息= NFS只读
-
-
-
配置 DNS 以进行主机名解析:
-
单击 * 存储 > Storage VM* ,选择 Storage VM ,单击 * 设置 * ,然后单击
在 * DNS * 下。 -
DNS 配置完成后,切换到 DNS 服务器并映射 SMB 服务器。
-
创建正向( A - 地址记录)和反向( PTR - 指针记录)查找条目,将 SMB 服务器名称映射到数据网络接口的 IP 地址。
-
如果您使用 NetBIOS 别名,请创建一个别名规范名称( CNAME 资源记录)查找条目,以便将每个别名映射到 SMB 服务器的数据网络接口的 IP 地址。
-
-
-
根据需要配置名称服务:
-
单击 * 存储 > Storage VM* ,选择 Storage VM ,单击 * 设置 * ,然后单击
LDAP 或 NIS 。 -
在名称服务切换文件中包含任何更改:单击
在 * 名称服务开关 * 下。
-
-
根据需要配置身份验证和加密:
为NFS客户端配置TLS
基于TLS的NFS在ONTAP 9.151中提供公开预览版。作为预览选项、ONTAP 9.15.1中的生产工作负载不支持基于TLS的NFS。 步骤-
请参见 "要求" 适用于基于TLS的NFS。
-
单击 * 存储 > 存储 VM* ,选择此 Storage VM ,然后单击 * 设置 * 。
-
在*NFS*磁贴中,单击*NFS over TLS settings (基于TLS的NFS设置)*。
-
在*基于TLS的NFS设置*区域中、选择要启用TLS的NFS网络接口。
-
单击
。 -
单击 * 启用 * 。
-
在*网络接口TLS配置*对话框中,通过选择以下选项之一包含用于TLS的证书:
-
已安装证书:从下拉列表中选择以前安装的证书。
-
新证书:选择证书的公用名。
-
外部CA签名证书:按照说明将证书和私钥的内容粘贴到框中。
-
-
单击 * 保存 * 。
配置Kerberos步骤-
单击 * 存储 > 存储 VM* ,选择此 Storage VM ,然后单击 * 设置 * 。
-
单击
在 Kerberos 磁贴中,然后单击 * 添加 * 。
-
-
根据需要映射 UNIX 和 Windows 用户名:单击
在 * 名称映射 * 下,然后单击 * 添加 * 。只有当您的站点包含未隐式映射的Windows和UNIX用户帐户时、即每个Windows用户名的小写版本与UNIX用户名匹配时、才应执行此操作。您可以使用LDAP、NIS或本地用户映射用户名。如果两组用户不匹配,则应配置名称映射。