本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

概要と概念

ONTAPの概念

ネットワークアーキテクチャー

業界標準のネットワークテクノロジのサポート

ドライブとアグリゲート

ストレージ仮想化

ONTAP System Manager insights

パスのフェイルオーバー

レプリケーション

SnapMirrorによるディザスタリカバリーとデータ転送

オブジェクトストレージへのSnapMirror Cloudバックアップ

Storage Efficiency

FlexCloneのボリューム、ファイル、LUN

ONTAP System Managerでの容量測定

セキュリティ

ONTAPのセットアップ、アップグレード、リバート

ONTAPのセットアップ

はじめに

ONTAP System Managerを使用したクラスタのセットアップ

CLIを使用したクラスタのセットアップ

第1ノードでのクラスタの作成

クラスタへの残りのノードの追加

IPv4からIPv6への管理LIFの変換

Active IQ Config Advisorを使用したクラスタの確認

クラスタ全体のシステム時間の同期

NTPサーバーの対称認証の管理用コマンド

システムの追加の設定作業

オールフラッシュSANアレイソフトウェアの設定

ONTAPのアップグレード

ONTAPのアップグレードの準備

特に考慮すべき事項

SnapMirror

SSLv3を使用しているLDAPクライアント

セッション指向プロトコル

SSH公開鍵

DPタイプの関係

アップグレード用ソフトウェアイメージの入手とインストール

適切なアップグレード方法の確認

アップグレード方法 - 概要

CLIを使用した手動無停止アップグレード

MetroCluster以外の構成

MetroCluster構成

4ノードまたは8ノード

CLIを使用した停止を伴う手動アップグレード

アップグレード後に必要な作業

アップグレード後の検証 - 概要

クラスタの確認

すべてのLIFがホームポートにあることの確認

特別な構成の確認

特別な構成の確認 - 概要

ネットワーク設定

ネットワークとストレージのステータスを確認する

SAN構成を確認する

KMIPサーバー接続を再設定する

移動された負荷共有ミラーのソースボリュームを再配置する

SnapMirror処理を再開する

サービスプロセッサーにアクセス可能なユーザーアカウントの変更

ファームウェアとシステムの更新

ONTAPのリバート

リバート前に確認が必要な情報

リバート前にチェックが必要なその他の項目

SnapMirror

SnapMirror / SnapVault関係

2ノード / 4ノードMetroCluster

IPsecを無効にする

リバート用ソフトウェアイメージの入手とインストール

クラスタのリバート

クラスタのリバート後に必要な作業

クラスタとストレージの健全性の確認

MetroCluster構成の自動スイッチオーバーの有効化

LIFの有効化とホームポートへのリバート

Snapshotコピーポリシーの有効化

クライアントアクセスの確認（SMBおよびNFS）

IPv6ファイアウォールエントリの確認

サービスプロセッサーにアクセス可能なユーザーアカウントの確認

クラスタ管理

ONTAP System Managerを使用したクラスタ管理

管理の概要

ONTAP System Managerを使用したクラスタへのアクセス

ONTAP System Managerでの容量の監視

ONTAP System Managerを使用したAutoSupportの管理

CLIによるクラスタ管理

クラスタ管理者とSVM管理者

ONTAP System Managerへのアクセスの管理

クラスタ管理サーバーとは

SVMの種類

CLIを使用したクラスタへのアクセス（クラスタ管理者のみ）

シリアルポートを使用したクラスタへのアクセス

SSHを使用したクラスタへのアクセス

SSHログインのセキュリティ

クラスタへのTelnetアクセスまたはRSHアクセスの有効化

Telnetを使用したクラスタへのアクセス

RSHを使用したクラスタへのアクセス

ONTAPコマンドラインインターフェイスの使用

概要

CLIコマンド用の各種シェルについて（クラスタ管理者のみ）

CLIコマンドディレクトリーの移動方法

CLIで値を指定する際のルール

コマンド履歴の表示方法とコマンドの再実行方法

CLIコマンドを編集するためのキーボードショートカット

フィールドを使用してshowコマンドの出力をカスタマイズする方法

位置指定パラメーターについて

ONTAPマニュアルページへのアクセス方法

CLIセッションの管理（クラスタ管理者のみ）

CLIセッションの記録

CLIセッションのレコードの管理用コマンド

CLIセッションの自動タイムアウト時間の管理用コマンド

クラスタ管理の基礎（クラスタ管理者のみ）

クラスタ内のノードに関する情報の表示

クラスタ属性の表示

クラスタ属性の変更

クラスタレプリケーションリングのステータスの表示

ノード属性の管理

ノードの管理

Webブラウザーを使用したノードのログファイル、コアダンプファイル、およびMIBファイルへのアクセス

ノードのシステムコンソールへのアクセス

ノードのルートボリュームとルートアグリゲートの管理

ノードの起動または停止

ブートメニューによるノード管理

SP / BMCネットワークの設定

管理ネットワークトラフィックの分離

SP / BMCネットワーク設定に関する考慮事項

SP / BMC自動ネットワーク設定の有効化

SP / BMCネットワークの手動設定

SP APIサービス設定の変更

SP / BMCを使用したリモートからのノード管理

概要

サービスプロセッサー（SP）について

ベースボード管理コントローラ（BMC）について

SP/BMCファームウェアの更新の管理方法

ネットワークインターフェイスを使用したSP / BMCファームウェアの更新

SPにアクセスできるアカウント

管理ホストからのSP / BMCへのアクセス

システムコンソールからSP / BMCへのアクセス

SP CLIセッション、SPコンソールセッション、システムコンソールセッションの関係

SPにアクセスできるIPアドレスの管理

SP / BMC CLIでのオンラインヘルプの使用

ノードをリモート管理するためのコマンド

しきい値ベースのSPセンサーの読み取り値とsystem sensorsコマンドのステータス値について

system sensorsコマンド出力でのディスクリートSPセンサーのステータス値について

管理アクティビティの監査ログの管理

バナーとMOTDの管理

ライセンスの管理（クラスタ管理者のみ）

ジョブおよびスケジュールの管理

クラスタ構成のバックアップとリストア（クラスタ管理者のみ）

構成バックアップファイルとは

ノードおよびクラスタ構成を自動的にバックアップする方法

構成バックアップスケジュールの管理用コマンド

構成バックアップファイルの管理用コマンド

ノードのリカバリーに使用する構成バックアップファイルの検索

構成バックアップファイルを使用したノード構成のリストア

ストレージシステムの監視

AutoSupportメッセージが送信されるタイミングおよび場所

AutoSupportによるイベントトリガー型メッセージの作成と送信

AutoSupportメッセージのタイプとその内容

AutoSupportサブシステムとは

AutoSupportのサイズ割当量と時間割当量

イベントトリガー型AutoSupportメッセージで送信されるファイル

AutoSupportメッセージで送信されるログファイル

週単位のAutoSupportメッセージで送信されるファイル

Eメールで送信されるAutoSupportメッセージの構造

パフォーマンスアーカイブファイルのアップロード

AutoSupportメッセージの説明の取得

スケジュールされたメンテナンス時間中のAutoSupportケースの抑制

メッセージを受信しない場合のAutoSupportのトラブルシューティング

HTTPまたはHTTPS経由でのAutoSupportメッセージ配信のトラブルシューティング

SMTP経由のAutoSupportメッセージ配信のトラブルシューティング

AutoSupportサブシステムのトラブルシューティング

システムの健全性の監視

健全性アラートがAutoSupportメッセージとイベントをトリガーする仕組み

クラスタと管理ネットワークスイッチの検出の設定

クラスタおよび管理ネットワークスイッチの監視の確認

Webサービスへのアクセスの管理

ノード上のマウントポイントの管理用コマンド

SSLの管理

SSLの管理用コマンド

Webサービスへのアクセスに関する問題のトラブルシューティング

証明書を使用したリモートサーバーのIDの確認

概要

デジタル証明書が有効であることの確認（OCSPを使用）

TLSベースのアプリケーションのデフォルト証明書の表示

クラスタとKMIPサーバーの相互認証

概要

クラスタの証明書署名要求の作成

クラスタのCA署名済みサーバー証明書のインストール

KMIPサーバーのCA署名済みクライアント証明書のインストール

ドライブと階層（アグリゲート）の管理

概要

ローカル階層（アグリゲート）の管理

概要

ローカル階層（アグリゲート）を追加する準備

概要

ローカル階層（アグリゲート）とRAIDグループ

ミラーリングされたローカル階層（アグリゲート）とミラーリングされていないローカル階層

ドライブの高速初期化

ドライブ所有権の手動割り当て

ローカル階層（アグリゲート）の追加（作成）

概要

ローカル階層（アグリゲート）を追加するワークフロー

ローカル階層（アグリゲート）に必要なドライブ数またはドライブパーティション数の確認

ローカル階層（アグリゲート）の作成に使用する方法の決定

ローカル階層（アグリゲート）の自動追加（作成）

ローカル階層（アグリゲート）の手動追加（作成）

ローカル階層（アグリゲート）の使用の管理

概要

ローカル階層（アグリゲート）の名前変更

ローカル階層（アグリゲート）のメディアコストの設定

ローカル階層（アグリゲート）のドライブとRAIDグループの情報の確認

Storage VM（SVM）へのローカル階層（アグリゲート）の割り当て

ローカル階層（アグリゲート）に配置されているボリュームの確認

ローカル階層（アグリゲート）内のボリュームのスペース使用量の確認と制御

ローカル階層（アグリゲート）内のスペース使用量の確認

HAペアでのローカル階層（アグリゲート）の所有権の切り替え

ローカル階層（アグリゲート）の削除

ローカル階層（アグリゲート）の再配置用コマンド

ローカル階層（アグリゲート）の管理用コマンド

ローカル階層（アグリゲート）への容量（ドライブ）の追加

概要

ローカル階層に容量を追加（アグリゲートを拡張）するワークフロー

ローカル階層（アグリゲート）内のスペースを確保する方法

ローカル階層（アグリゲート）へのドライブの追加

ミスアライメントのあるスペアパーティションの修正

ドライブの管理

概要

ホットスペアドライブの機能

スペア不足に対する警告を使用したスペアドライブの管理

ルート / データパーティショニングの追加の管理オプション

Disk Qualification Packageの更新が必要なタイミング

ドライブとパーティションの所有権

パーティショニングされたドライブの所有権の手動割り当て

ルート / データパーティショニングを使用しているノードでのアクティブ / パッシブ構成の設定

ルート / データ / データパーティショニングを使用しているノードでのアクティブ / パッシブ構成の設定

ドライブ完全消去

完全消去するデータを含んだローカル階層（アグリゲート）の管理についてのヒント

ドライブの完全消去

ドライブの管理用コマンド

スペース情報を表示するコマンド

ストレージシェルフに関する情報を表示するコマンド

RAID構成の管理

概要

ローカル階層（アグリゲート）のデフォルトのRAIDポリシー

ドライブのRAID保護レベル

ローカル階層（アグリゲート）のドライブとRAIDグループの情報

RAID-DPからRAID-TECへの変換

RAID-TECからRAID-DPへの変換

RAIDグループのサイジングに関する考慮事項

RAIDグループのサイズ変更

Flash Poolローカル階層（アグリゲート）の管理

概要

Flash Poolローカル階層（アグリゲート）のキャッシングポリシー

Flash Poolのキャッシングポリシーの管理

概要

Flash Poolローカル階層（アグリゲート）のキャッシングポリシーを変更するかどうかの確認

Flash Poolローカル階層（アグリゲート）のキャッシングポリシーの変更

Flash Poolローカル階層（アグリゲート）のキャッシュ保持ポリシーの設定

ストレージプールを使用するFlash Poolローカル階層（アグリゲート）に対するFlash Pool SSDパーティショニング

Flash Poolの候補と最適なキャッシュサイズ

物理SSDを使用するFlash Poolローカル階層（アグリゲート）の作成

SSDストレージプールを使用したFlash Poolローカル階層（アグリゲート）の作成

概要

Flash Poolローカル階層（アグリゲート）でSSDストレージプールを使用しているかどうかの確認

SSDストレージプールの追加によるキャッシュの追加

SSDストレージプールの割当単位を使用したFlash Poolの作成

SSDストレージプールへのSSDの追加がキャッシュサイズに及ぼす影響の確認

SSDストレージプールへのSSDの追加

SSDストレージプールの管理用コマンド

FabricPool階層の管理

概要

FabricPoolを使用したストレージ階層のメリット

FabricPoolを使用する際の考慮事項と要件

FabricPool階層化ポリシーについて

FabricPoolの管理ワークフロー

FabricPoolの設定

FabricPoolの設定準備

概要

FabricPoolライセンスのインストール

ONTAP S3を使用する場合のCA証明書のインストール

FabricPoolのクラウド階層として使用するオブジェクトストアのセットアップ

概要

クラウド階層としてのONTAP S3のセットアップ

クラウド階層としてのAWS S3のセットアップ

クラウド階層としてのGoogle Cloud Storageのセットアップ

クラウド階層としてのクラウド用Microsoft Azure Blob Storageのセットアップ

MetroCluster構成でのFabricPool用オブジェクトストアのセットアップ

ローカル階層接続前のオブジェクトストアのスループットパフォーマンスのテスト

アグリゲートへのクラウド階層の接続

ローカルバケットへのデータの階層化

FabricPoolの管理

概要

Inactive Data Reportingによるボリューム内のアクセス頻度の低いデータ量の確認

FabricPoolのボリュームの管理

FabricPool用のボリュームの作成

FabricPoolへのボリュームの移動

ボリュームでのクラウドへの直接書き込みの有効化と無効化

アグレッシブ先読みモードの有効化と無効化

ユーザー独自のタグを使用したオブジェクトのタグ付け

FabricPoolボリュームでのオブジェクトのタグ付けステータスの確認

FabricPoolのスペース使用量の監視

ボリュームの階層化ポリシーや階層化の最小クーリング期間の変更によるストレージ階層化の管理

クラウド移行制御を使用したボリュームのデフォルト階層化ポリシーの上書き

高パフォーマンス階層へのデータの昇格

概要

高パフォーマンス階層へのFabricPoolボリュームの全データの昇格

高パフォーマンス階層へのファイルシステムデータの昇格

高パフォーマンス階層への昇格ステータスの確認

スケジュールされた移行と階層化の開始

FabricPoolミラーの管理

概要

FabricPoolミラーの作成

FabricPoolミラー再同期ステータスを監視する

FabricPoolミラーの詳細を表示する

FabricPoolミラーの昇格

FabricPoolミラーの削除

FabricPoolミラーを使用した既存のオブジェクトストアの置き換え

MetroCluster構成でのFabricPoolミラーの置き換え

FabricPoolを使用するアグリゲートの管理用コマンド

SVMのデータ移動

HAペアの管理

ハードウェアアシストテイクオーバーの仕組み

自動テイクオーバーと自動ギブバックの仕組み

ストレージフェイルオーバーの有効化および無効化用コマンド

テイクオーバーを伴わないノードの停止またはリブート

ONTAP System ManagerによるREST APIの管理

RESTログの概要

REST APIログへのアクセス

ボリューム管理

ONTAP System Managerを使用したボリュームとLUNの管理

ボリュームの管理

FlexCloneによるデータのクローニング

CLIを使用した論理ストレージの管理

ボリュームの作成と管理

大容量ボリュームと大容量ファイルのサポートの有効化

SANボリューム

概要

ボリュームプロビジョニングオプションの設定

ボリュームまたはアグリゲートのスペース使用量の判定

Snapshotコピーの自動削除

ボリュームがフルになったときにスペースを自動的に確保するための設定

ボリュームのサイズを自動的に拡張および縮小するための設定

自動縮小とSnapshotコピーの自動削除両方を有効にするための要件

自動縮小機能とSnapshotコピーの削除との関係

FlexVolのスペース不足アラートと過剰割り当てアラートへの対処

アグリゲートのスペース不足アラートと過剰割り当てアラートへの対処

フラクショナルリザーブの設定に関する考慮事項

ファイルまたはinodeの使用量の表示

ストレージQoSを使用したFlexVolへのI/Oパフォーマンスの制御と監視

ディレクトリーの削除

ボリュームの移動とコピー

ボリュームを移動する際の考慮事項と推奨事項

FlexCloneボリュームによるFlexVolの効率的なコピーの作成

概要

FlexCloneボリュームの作成

親ボリュームからのFlexCloneボリュームのスプリット

FlexCloneボリュームの使用スペースの判断

SnapMirrorの元のボリュームまたはデスティネーションボリュームからFlexCloneボリュームを作成する際の考慮事項

FlexCloneファイルとFlexClone LUNによるファイルとLUNの効率的なコピーの作成

概要

FlexCloneファイルまたはFlexClone LUNの作成

FlexCloneファイルおよびFlexClone LUNの作成や削除に使用できるノード容量の表示

FlexCloneファイルとFlexClone LUNによるスペース削減の表示

FlexCloneファイルおよびFlexClone LUNの削除方法

自動削除設定でFlexVolの空きスペースを再生する仕組み

概要

FlexCloneファイルおよびFlexClone LUNを自動的に削除するためのFlexVolの設定

特定のFlexCloneファイルまたはFlexClone LUNに対する自動削除の防止

FlexCloneファイルの削除の設定用コマンド

qtreeを使用したFlexVolのパーティショニング

ディレクトリーのqtreeへの変換

Windowsクライアントによるディレクトリーのqtreeへの変換

UNIXクライアントによるディレクトリーのqtreeへの変換

ボリュームの論理スペースのレポートと適用

クォータを使用したリソース使用量の制限または追跡

クォータプロセスの概要

クォータプロセス

ハードクォータ、ソフトクォータ、およびしきい値クォータの違い

クォータ通知について

クォータの使用目的

クォータルール、クォータポリシー、およびクォータとは

特殊なクォータ

クォータポリシーの割り当てに関する注意事項

ユーザーおよびグループとクォータ

概要

クォータにUNIXユーザーを指定する方法

クォータにWindowsユーザーを指定する方法

デフォルトのユーザー / グループクォータによる派生クォータの作成

rootユーザーへのクォータの適用方法

特別なWindowsグループとクォータ

複数のIDを持つユーザーにクォータを適用する方法

混在環境でのユーザーIDの決定方法

複数のユーザーをターゲットにするクォータ

クォータのUNIX名とWindows名をリンクさせる方法

qtreeとクォータ

ツリークォータの機能

概要

qtreeとユーザークォータおよびグループクォータ

FlexVolのデフォルトツリークォータによる派生ツリークォータの作成

FlexVolのデフォルトユーザークォータがそのボリュームのqtreeのクォータに与える影響

qtreeの変更がクォータに与える影響

概要

qtreeの削除がツリークォータに与える影響

qtreeの名前変更がクォータに与える影響

qtreeのセキュリティ形式の変更がユーザークォータに与える影響

クォータをアクティブ化する方法

クォータ情報の表示方法

クォータレポートを使用して有効なクォータを確認する方法

適用クォータが設定されたクォータとは異なる理由

クォータレポートを使用した特定ファイルへの書き込みを制限しているクォータの特定

クォータに関する情報を表示するコマンド

volume quota policy rule showコマンドとvolume quota reportコマンドのどちらを使用するか

クォータレポートとUNIXクライアントで表示されるスペース使用量の相違

クォータルールとクォータポリシーを管理するためのコマンド

クォータをアクティブ化して変更するためのコマンド

重複排除、データ圧縮、データコンパクションによるストレージ効率の向上

概要

ボリュームの重複排除の有効化

ボリュームの重複排除の無効化

ETERNUS AX seriesシステムでのボリュームレベルの自動バックグラウンド重複排除の管理

ETERNUS AX seriesシステムでアグリゲートレベルのインライン重複排除を管理します。

ETERNUS AX seriesシステムでのアグリゲートレベルのバックグラウンド重複排除の管理

温度に基づくストレージ効率化 - 概要

ボリューム移動とSnapMirrorでのStorage Efficiencyの動作

ストレージ効率化モードの設定

ボリュームのアクセス頻度が低いデータの圧縮しきい値の変更

ボリューム効率化モードの確認

ボリューム効率化モードの変更

温度に基づくストレージ効率化による物理容量の削減量の表示

ボリュームのデータ圧縮の有効化

二次圧縮とアダプティブコンパクションの切り替え

ボリュームのデータ圧縮の無効化

ETERNUS AX seriesのインラインデータコンパクションの管理

ETERNUS HX seriesのインラインデータコンパクションの有効化

ETERNUS AX seriesシステムでのインラインのStorage Efficiency機能のデフォルトでの有効化

ストレージ効率化情報の表示の有効化

効率化処理を実行するボリューム効率化ポリシーの作成

概要

ボリュームへのボリューム効率化ポリシーの割り当て

ボリューム効率化処理の手動管理

チェックポイントを使用した効率化処理の再開

停止した効率化処理の再開

既存データに対する効率化処理の手動実行

スケジュールを使用したボリューム効率化処理の管理

ボリューム効率化処理の監視

ボリュームのスペース削減取り消しに関する情報

あるSVMから別のSVMへのボリュームのリホスト

SnapMirror関係にあるボリュームのリホスト

ボリュームのリホストをサポートしていない機能

ストレージの制限

推奨されるボリュームとファイルまたはLUNの設定の組み合わせ

概要

環境に適したボリュームとLUNの構成の組み合わせの決定

スペースリザーブファイルまたはスペースリザーブLUNとシックプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブなしのファイルまたはスペースリザーブなしのLUNとシンプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブファイルまたはスペースリザーブLUNとセミシックボリュームプロビジョニングを組み合わせた場合の設定

ファイルおよびディレクトリーの容量を変更する際の注意事項および考慮事項

FlexVolに許可される最大ファイル数の変更に関する考慮事項

FlexVolの最大ディレクトリーサイズを増やす場合の注意事項

ノードのルートボリュームとルートアグリゲートに関するルール

新しいアグリゲートへのルートボリュームの再配置

FlexCloneファイルとFlexClone LUNでサポートされる機能

概要

FlexCloneファイルおよびFlexClone LUNと重複排除

FlexCloneファイルおよびFlexClone LUNとSnapshotコピー

FlexCloneファイルおよびFlexClone LUNでのアクセス制御リストの処理

FlexCloneファイルおよびFlexClone LUNとクォータ

FlexCloneファイルおよびFlexClone LUNとFlexCloneボリューム

FlexCloneファイルおよびFlexClone LUNとNDMP

FlexCloneファイルおよびFlexClone LUNとVolume SnapMirror

ボリューム移動がFlexCloneファイルとFlexClone LUNに及ぼす影響

FlexCloneファイルおよびFlexClone LUNとスペースリザベーション

HA構成とFlexCloneファイルおよびFlexClone LUN

FlexGroupボリュームを使用した大規模ファイルシステム用NASストレージのプロビジョニング

CLIを使用したFlexGroupボリュームの管理

概要

FlexGroupボリュームとは

FlexGroupボリュームでサポートされる機能とサポートされない機能

FlexGroupボリュームのセットアップ

ワークフロー

SVMでの64ビットのNFSv3 IDの有効化

FlexGroupボリュームの自動プロビジョニング

FlexGroupボリュームの作成

FlexGroupボリュームの管理

FlexGroupボリュームのスペース使用量の監視

FlexGroupボリュームのサイズの拡張

FlexGroupボリュームのサイズの縮小

FlexGroupボリュームのサイズを自動的に拡張および縮小するための設定

クラスタ上のディレクトリーの迅速な削除

ディレクトリーを迅速に削除するためのクライアント権限の管理

FlexGroupボリュームでのqtreeの作成

FlexGroupボリュームでのクォータの使用

FlexGroupボリュームでのStorage Efficiencyの有効化

Snapshotコピーを使用したFlexGroupボリュームの保護

FlexGroupボリュームの構成の移動

既存のFlexGroupボリュームでのFabricPool内のアグリゲートの使用

FlexGroupボリュームのリバランシング

FlexGroupボリュームのデータ保護

ワークフロー

FlexGroupボリュームのSnapMirror関係の作成

FlexGroupボリュームのSnapVault関係の作成

FlexGroupボリュームの一元化されたデータ保護関係の作成

FlexGroupボリュームのSVMディザスタリカバリー関係の作成

FlexGroupの既存のSnapMirror関係からSVM DRへの移行

SVM-DR関係におけるFlexVolからFlexGroupボリュームへの変換

FlexGroupのSnapMirrorカスケード / ファンアウト関係の作成に関する考慮事項

FlexGroupボリュームのSnapVaultバックアップ関係および一元化されたデータ保護関係の作成に関する考慮事項

FlexGroupボリュームのSnapMirrorデータ転送の監視

FlexGroupボリュームに対するデータ保護処理の管理

FlexGroupボリュームのディザスタリカバリー

ワークフロー

デスティネーションFlexGroupボリュームのアクティブ化

災害発生後の元のソースFlexGroupボリュームの再アクティブ化

ディザスタリカバリー時のFlexGroupボリュームのSnapMirror関係の反転

SnapMirror関係にあるFlexGroupボリュームの拡張

概要

SnapMirror関係のソースFlexGroupボリュームの拡張

SnapMirror関係のデスティネーションFlexGroupボリュームの拡張

FlexGroupボリュームからのSnapMirror単一ファイルのリストア

SnapVaultバックアップからのFlexGroupボリュームのリストア

FlexGroupボリュームでのSVM保護の無効化

FlexGroupボリュームでのSVM保護の有効化

FlexVolからFlexGroupボリュームへの変換

概要

FlexVolからFlexGroupボリュームへの変換

FlexVolのSnapMirror関係からFlexGroupボリュームのSnapMirror関係への変換

FlexCacheボリューム管理

概要

FlexCacheボリュームでサポートされるプロトコルと機能

FlexCacheボリュームのサイズに関するガイドライン

FlexCacheライセンスの追加

FlexCacheボリュームの作成

FlexCacheボリュームの管理

FlexCacheボリュームの監査に関する考慮事項

元のボリュームからのFlexCacheボリュームのプロパティの同期

FlexCache関係の設定の更新

ファイルアクセス時間の更新の有効化

グローバルファイルロックの有効化

FlexCacheボリュームへのデータの事前取り込み

FlexCache関係の削除

ネットワーク管理

ONTAP System Managerを使用したネットワークの管理

概要

ネットワークの表示と管理

配線の問題の自動検出

レポート用ネットワークデータのダウンロード

CLIを使用したNASパスのフェイルオーバー設定

ONTAP 9.8以降

NASパスのフェイルオーバー設定（ONTAP 9.8以降）

ワークフロー：NASパスのフェイルオーバー

概要

NASパスのフェイルオーバー設定のワークシート

ONTAP 9.7以前

CLIを使用したNASパスのフェイルオーバー設定（ONTAP 9.7）

ワークフロー：NASパスのフェイルオーバー

概要

NASパスのフェイルオーバー設定のワークシート

IPspaceの作成

ブロードキャストドメインに使用できるポートの確認

ブロードキャストドメインからのポートの削除

Configure dynamic DNS services

CLIを使用したネットワークの管理

ネットワーク管理の概要

アップグレード時の考慮事項

リリース別のネットワーク機能

ONTAP 9.8以降へのアップグレード後に行うネットワーク設定の確認

クラスタのネットワークコンポーネント

概要

ネットワークのケーブル配線ガイドライン

ブロードキャストドメイン、フェイルオーバーグループ、およびフェイルオーバーポリシーの関係

ネットワークポートの設定（クラスタ管理者のみ）

概要

物理ポートを組み合わせたインターフェイスグループの作成

物理ポートを介したVLANの設定

ネットワークポート属性の変更

インターフェイスグループポートのMTU設定の変更

ネットワークポートの健全性の監視

ONTAP 9.8以降でのネットワークポートの到達可能性の監視

40GbE NICポートから複数の10GbEポートへの変換（10GbE接続）

ノードからのNICの取り外し（ONTAP 9.7以前）

ノードからのNICの取り外し（ONTAP 9.8以降）

IPspaceの設定（クラスタ管理者のみ）

ブロードキャストドメインの設定（クラスタ管理者のみ）

ONTAP 9.8以降

ONTAP 9.8以降でのブロードキャストドメインについて

ブロードキャストドメインの使用例

ブロードキャストドメインの追加

ブロードキャストドメインのポートの追加と削除

ブロードキャストドメインのスプリット

ブロードキャストドメインのマージ

ブロードキャストドメインのポートのMTU値の変更

ブロードキャストドメインの表示

ブロードキャストドメインの削除

ONTAP 9.7以前

ONTAP 9.7以前でのブロードキャストドメインについて

ブロードキャストドメインの使用例

ブロードキャストドメインの作成

ブロードキャストドメインのポートの追加と削除

ブロードキャストドメインのスプリット

ブロードキャストドメインのマージ

ブロードキャストドメインのポートのMTU値の変更

ブロードキャストドメインの表示

ブロードキャストドメインの削除

LIFのフェイルオーバーグループとポリシーの設定

概要

フェイルオーバーグループの作成

LIFのフェイルオーバーの設定

フェイルオーバーグループおよびポリシーの管理用コマンド

サブネットの設定（クラスタ管理者のみ）

LIFの設定（クラスタ管理者のみ）

ONTAP 9.8以降 - 正しく設定されていないクラスタLIFからのリカバリー

ホスト名解決の設定

hostsテーブルの管理（クラスタ管理者のみ）

ネットワーク負荷の分散によるユーザートラフィックの最適化（クラスタ管理者のみ）

概要

DNSロードバランシングの仕組み

DNSロードバランシングゾーンの作成

ロードバランシングゾーンに対するLIFの追加と削除

ネットワークの保護

連邦情報処理標準（FIPS）を使用したネットワークセキュリティの設定

IP Security（IPsec）のネットワーク上での暗号化設定

LIFのファイアウォールポリシーの設定

ファイアウォールサービスおよびポリシーの管理用コマンド

QoSマーキングの設定（クラスタ管理者のみ）

クラスタ上のSNMPの管理（クラスタ管理者のみ）

概要

MIBとは

SNMPトラップ

SNMPコミュニティの作成とLIFへの割り当て

クラスタでのSNMPv3ユーザーの設定

SNMP通知を受信するトラップホストの設定

SVMのルーティングの管理

ルーティングテーブルからの動的ルートの削除

ストレージシステム上のONTAPポートの使用方法

ネットワーク情報の表示

VLANに関する情報の表示（クラスタ管理者のみ）

インターフェイスグループ情報の表示（クラスタ管理者のみ）

LIF情報の表示

ルーティング情報の表示

DNS hostsテーブルエントリの表示（クラスタ管理者のみ）

DNSドメイン設定の表示

フェイルオーバーグループに関する情報の表示

近隣探索プロトコルによるネットワーク接続の表示

NASストレージの管理

ONTAP System Managerを使用したNASプロトコルの管理

Kerberosによるクライアントアクセスの保護

ネームサービスを使用したクライアントアクセスの提供

NASストレージの有効化

CLIを使用したNFSの設定

準備

新しいNFSストレージ容量のプロビジョニング先の検討

NFS設定情報を収集するためのワークシート

SVMへのNFSアクセスの設定

SVMの作成

SVMでNFSプロトコルが有効になっていることの確認

SVMルートボリュームのエクスポートポリシーによるアクセスの許可

ネームサービスの設定

ローカルUNIXユーザーおよびグループの設定

概要

ローカルUNIXユーザーの作成

URIからのローカルUNIXユーザーのロード

ローカルUNIXグループの作成

ローカルUNIXグループへのユーザーの追加

URIからのローカルUNIXグループのロード

ネットグループの使用

LDAPの使用

LDAPクライアント設定とSVMの関連付け

ネームサービススイッチテーブルでのLDAPソースの確認

NFSでのKerberos使用によるセキュリティ強化

概要

Kerberos設定の権限の確認

NFS Kerberos Realm設定の作成

NFS Kerberosで許可される暗号化タイプの設定

NFS対応SVMへのストレージ容量の追加

ボリュームまたはqtreeのストレージコンテナの作成

ボリュームの作成

qtreeの作成

エクスポートポリシーを使用したNFSアクセスの保護

概要

エクスポートルールの処理順序の管理

ボリュームへのエクスポートポリシーの割り当て

qtreeへのエクスポートポリシーの割り当て

クラスタからのNFSクライアントアクセスの確認

クライアントシステムからのNFSアクセスのテスト

詳細情報の入手方法

CLIを使用したNFSの管理

概要

NASファイルアクセスについて

ネームスペースとジャンクションポイント

概要

一般的なNASネームスペースアーキテクチャーとは

ONTAPによるファイルアクセスの制御方法

概要

認証ベースの制限

ファイルベースの制限

ONTAPによるNFSクライアント認証の処理

概要

ONTAPでのネームサービスの使用方法

ONTAPによるNFSクライアントからのSMBファイルアクセスの許可方法

NFSクレデンシャルキャッシュの仕組み

NASネームスペース内でのデータボリュームの作成と管理

ジャンクションポイントを指定したデータボリュームの作成

ジャンクションポイントを指定しないデータボリュームの作成

NASネームスペースでの既存のボリュームのマウントまたはアンマウント

ボリュームマウントポイントとジャンクションポイントに関する情報の表示

セキュリティ形式の設定

セキュリティ形式がデータアクセスに与える影響

セキュリティ形式とその影響

セキュリティ形式を設定する場所とタイミング

SVMで使用するセキュリティ形式の決定

セキュリティ形式の継承の仕組み

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SVMルートボリュームでのセキュリティ形式の設定

FlexVolでのセキュリティ形式の設定

qtreeでのセキュリティ形式の設定

NFSを使用したファイルアクセスの設定

概要

エクスポートポリシーを使用したNFSアクセスの保護

エクスポートポリシーがボリュームまたはqtreeへのクライアントアクセスを制御する仕組み

SVMのデフォルトのエクスポートポリシー

エクスポートルールの仕組み

指定されていないセキュリティタイプのクライアントの処理

セキュリティタイプによるクライアントアクセスレベルの決定方法

スーパーユーザーアクセス要求の処理

ONTAPでのエクスポートポリシーキャッシュの使用方法

アクセスキャッシュの仕組み

アクセスキャッシュパラメーターの仕組み

qtreeからのエクスポートポリシーの削除

qtreeファイル操作のqtree IDの検証

FlexVolのエクスポートポリシーの制限とネストされたジャンクション

NFSでのKerberos使用によるセキュリティ強化

ONTAPでのKerberosのサポート

NFSでのKerberos使用を設定するための要件

NFSv4のユーザーIDドメインの指定

ネームサービスの設定

ONTAPのネームサービススイッチ設定の仕組み

LDAPの使用

概要

LDAPの署名と封印の概念

LDAPSの概念

LDAPのRFC2307bisサポートの有効化

LDAPディレクトリー検索の設定オプション

LDAPディレクトリーのホスト単位ネットグループ検索のパフォーマンス向上

nsswitch認証でのLDAP高速バインドの使用

LDAP統計の表示

ネームマッピングの設定

概要

ネームマッピングの仕組み

UNIXユーザーからWindowsユーザーへのネームマッピングのためのマルチドメイン検索

Windows NFSクライアント向けのアクセスの有効化

NFSクライアントでのNFSエクスポートの表示の有効化

NFSを使用したファイルアクセスの管理

TCPおよびUDP経由のNFSアクセスの制御

非予約ポートからのNFS要求の制御

不明なUNIXユーザーによるNTFSボリュームまたはqtreeへのNFSアクセスの処理

非予約ポートを使用してNFSエクスポートをマウントするクライアントに関する注意事項

ドメインの検証によるネットグループのより厳密なアクセスチェックの実行

NFSv3サービスで使用するポートの変更

NFSサーバーの管理用コマンド

ネームサービスに関する問題のトラブルシューティング

ネームサービスの接続の確認

ネームサービススイッチエントリの管理用コマンド

ローカルUNIXユーザー、グループ、およびグループメンバーに対する制限

ローカルUNIXユーザーおよびグループに対する制限の管理

LDAPクライアントスキーマテンプレートの管理用コマンド

NFS Kerberosインターフェイス設定の管理用コマンド

NFS Kerberos Realm設定の管理用コマンド

エクスポートポリシーの管理用コマンド

エクスポートルールの管理用コマンド

NFSクレデンシャルキャッシュの設定

NFSクレデンシャルキャッシュのTime-To-Liveを変更する理由

キャッシュされたNFSユーザークレデンシャルのTTLの設定

エクスポートポリシーキャッシュの管理

エクスポートポリシーキャッシュのフラッシュ

エクスポートポリシーネットグループキューおよびキャッシュの表示

クライアントIPアドレスがネットグループのメンバーかどうかのチェック

アクセスキャッシュのパフォーマンスの最適化

ファイルロックの管理

プロトコル間のファイルロックについて

ONTAPによる読み取り専用ビットの処理方法

共有パスコンポーネントのロックの処理に関するONTAPとWindowsの違い

ロックに関する情報の表示

ロックの解除

NFSでのFPolicyのfirst-readおよびfirst-writeフィルターの動作

NFSv4.1サーバー実装IDの変更

NFSv4 ACLの管理

NFSv4 ACLを有効化するメリット

NFSv4 ACLの仕組み

NFSv4 ACLの変更の有効化または無効化

ONTAPでのNFSv4 ACLを使用したファイル削除の可否の判別方法

NFSv4 ACLの有効化または無効化

NFSv4 ACLの最大ACE数の変更

NFSv4ファイル委譲の管理

NFSv4読み取りファイル委譲の有効化または無効化

NFSv4書き込みファイル委譲の有効化または無効化

NFSv4ファイルおよびレコードロックの設定

NFSv4ファイルおよびレコードロックについて

NFSv4ロックリース期間の指定

NFSv4ロック猶予期間の指定

NFSv4リファーラルの仕組み

NFSv4リファーラルの有効化または無効化

NFS統計の表示

DNS統計の表示

NIS統計の表示

VMware vStorage over NFSのサポート

VMware vStorage over NFSの有効化または無効化

rquotaのサポートの有効化または無効化

TCP転送サイズの変更によるNFSv3 / NFSv4パフォーマンスの改善

NFSv3とNFSv4のTCP最大転送サイズの変更

NFSユーザーに許可するグループID数の設定

NTFSセキュリティ形式のデータへのrootユーザーアクセスの制御

サポートされるNFSバージョンおよびクライアント

概要

ONTAPでサポートされるNFSv4.0の機能

ONTAPでのNFSv4のサポートの制限

ONTAPでのNFSv4.1のサポート

ONTAPでのNFSv4.2のサポート

ONTAPでのParallel NFSのサポート

ハードマウントの使用

NFS / SMBファイルとディレクトリーの命名規則

概要

ファイル名またはディレクトリー名に使用できる文字

マルチプロトコル環境でのファイル名とディレクトリー名の大文字と小文字の区別

ONTAPによるファイル名とディレクトリー名の作成方法

マルチバイトを含むファイル名、ディレクトリー名、qtree名のONTAPでの処理

ボリュームでのSMBファイル名の変換のための文字マッピングの設定

SMBファイル名の変換のための文字マッピングの管理コマンド

NFSトランキングの管理

NFSトランキングの概要

トランキング用に新しいNFSサーバーとエクスポートを設定する

トランキング対応NFSサーバーの作成

トランキング向けにネットワークを準備する

クライアントアクセスのためのデータのエクスポート

クライアントマウントの作成

既存のNFSエクスポートをトランキング用に調整する

シングルパスエクスポートの調整の概要

NFSサーバーでトランキングを有効にする

トランキング用にネットワークを更新する

クライアントアクセス向けにデータエクスポートを変更する

NFS over RDMAの管理

CLIを使用したSMBの設定

準備

新しいSMBストレージ容量のプロビジョニング先の検討

SMB設定情報を収集するためのワークシート

SVMへのSMBアクセスの設定

概要

SVMの作成

SVMでSMBプロトコルが有効になっていることの確認

SVMルートボリュームのエクスポートポリシーによるアクセスの許可

LIFの作成

ホスト名解決に使用するDNSの有効化

Active DirectoryドメインでのSMBサーバーのセットアップ

タイムサービスの設定

NTPサーバーの対称認証の管理用コマンド

Active DirectoryドメインでのSMBサーバーの作成

SMB認証用のkeytabファイルの作成

ワークグループでのSMBサーバーのセットアップ

DNSサーバーでのSMBサーバーのマッピング

共有ストレージへのSMBクライアントアクセスの設定

概要

ボリュームまたはqtreeのストレージコンテナの作成

CLIを使用したSMBの管理

SMBサーバーのサポート

SVM上のNISまたはLDAPネームサービスの設定

ONTAPのネームサービススイッチ設定の仕組み

SMBサーバーの管理

SMBサーバーの変更

オプションを使用したSMBサーバーのカスタマイズ

使用できるSMBサーバーオプション

SMBサーバーオプションの設定

SMBユーザーへのUNIXグループ権限付与の設定

匿名ユーザーに対するアクセス制限の設定

UNIXセキュリティ形式のデータに対するファイルセキュリティのSMBクライアントへの提供方法の管理

概要

UNIXセキュリティ形式のデータに対するNTFS ACLの提供の有効化と無効化

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SMBサーバーのセキュリティ設定の管理

ONTAPによるSMBクライアント認証の処理

SVMディザスタリカバリー構成でのSMBサーバーセキュリティ設定に関するガイドライン

CIFSサーバーのセキュリティ設定に関する情報の表示

ローカルSMBユーザーに対するパスワードの複雑さの要件の有効化と無効化

CIFSサーバーのKerberosセキュリティ設定の変更

CIFSサーバーの最低限の認証セキュリティレベルの設定

AES暗号化によるKerberosベースの通信の強固なセキュリティ設定

Kerberosベースの通信用のAES暗号化の有効化と無効化

SMB署名を使用したネットワークセキュリティの強化

概要

SMB署名ポリシーがCIFSサーバーとの通信に与える影響

SMB署名のパフォーマンスへの影響

SMB署名の設定に関する推奨事項

複数のデータLIFが設定されている場合のSMB署名に関するガイドライン

受信SMBトラフィックのSMB署名要求の有効化と無効化

SMBセッションが署名されているかどうかの確認

SMB署名済みセッションの統計の監視

SMB経由のデータ転送でのSMBサーバーのSMB暗号化要求の設定

概要

SMB暗号化のパフォーマンスへの影響

受信SMBトラフィックのSMB暗号化要求の有効化と無効化

クライアントが暗号化されたSMBセッションを使用して接続しているかどうかの確認

SMB暗号化統計情報の監視

LDAPセッションの通信の保護

LDAPの署名と封印の概念

CIFSサーバーでのLDAPの署名と封印の有効化

LDAP over TLSの設定

自己署名ルートCA証明書のコピーのエクスポート

自己署名されたルートCA証明書のSVMへのインストール

CIFSサーバーでのLDAP over TLSの有効化

パフォーマンスと冗長性を高めるためのSMBマルチチャネルの設定

SMBサーバーでのデフォルトWindowsユーザーからUNIXユーザーへのマッピングの設定

デフォルトのUNIXユーザーの設定

ゲストUNIXユーザーを設定する

ルートへのAdministratorsグループのマッピング

SMBセッション経由で接続しているユーザーのタイプ情報の表示

Windowsクライアントの過剰なリソース消費を制限するコマンドオプション

従来のoplockおよびoplockリースでのクライアントパフォーマンスの向上

概要

oplockを使用するときの書き込みキャッシュデータ消失に関する考慮事項

SMB共有の作成時におけるoplockの有効化と無効化

ボリュームおよびqtreeでoplockを有効または無効にするコマンド

既存のSMB共有でのoplockの有効化と無効化

oplockステータスの監視

SMBサーバーへのグループポリシーオブジェクトの適用

概要

サポートされるGPO

CIFSサーバーでGPOを使用するための要件

SMBサーバー上でのGPOサポートの有効化と無効化

SMBサーバーでのGPOの更新方法

制限されたグループのGPOに関する詳細情報の表示

集約型アクセスポリシーに関する情報の表示

集約型アクセスポリシールールに関する情報の表示

CIFSサーバーコンピューターアカウントパスワードの管理用コマンド

ドメインコントローラー接続の管理

優先されるドメインコントローラーの管理用コマンド

ドメインコントローラーへのSMB2接続の有効化

ドメインコントローラーへの暗号化された接続の有効化

非Kerberos環境でストレージにアクセスするためのnullセッションの使用

概要

ストレージシステムによるnullセッションアクセスの実現方法

nullユーザーへのファイルシステム共有へのアクセス権の付与

SMBサーバー用のNetBIOSエイリアスの管理

概要

CIFSサーバーへのNetBIOSエイリアスのリストの追加

NetBIOSエイリアスリストからのNetBIOSエイリアスの削除

CIFSサーバーのNetBIOSエイリアスのリストの表示

SMBクライアントがNetBIOSエイリアスを使用して接続しているかどうかの確認

SMBサーバーに関するその他のタスクの管理

CIFSサーバーの停止と起動

別のOUへのCIFSサーバーの移動

SMBサーバー移動前のSVM上の動的DNSドメインの変更

Active DirectoryドメインへのSVMの追加

NetBIOS over TCP接続に関する情報の表示

CIFSサーバーの管理用コマンド

NetBiosネームサービスの有効化

SMBアクセスとSMBサービスでのIPv6の使用

IPv6の使用要件

SMBアクセスとCIFSサービスでのIPv6のサポート

IPv6を使用したCIFSサーバーから外部サーバーへの接続

SMBでのIPv6の有効化（クラスタ管理者のみ）

SMBでのIPv6の無効化

IPv6 SMBセッション情報の監視および表示

SMBを使用したファイルアクセスの設定

セキュリティ形式の設定

セキュリティ形式がデータアクセスに与える影響

セキュリティ形式とその影響

セキュリティ形式を設定する場所とタイミング

SVMで使用するセキュリティ形式の決定

セキュリティ形式の継承の仕組み

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SVMルートボリュームでのセキュリティ形式の設定

FlexVolでのセキュリティ形式の設定

qtreeでのセキュリティ形式の設定

NASネームスペース内でのデータボリュームの作成と管理

概要

ジャンクションポイントを指定したデータボリュームの作成

ジャンクションポイントを指定しないデータボリュームの作成

NASネームスペースでの既存のボリュームのマウントまたはアンマウント

ボリュームマウントポイントとジャンクションポイントに関する情報の表示

ネームマッピングの設定

概要

ネームマッピングの仕組み

UNIXユーザーからWindowsユーザーへのネームマッピングのためのマルチドメイン検索

マルチドメインネームマッピング検索の設定

マルチドメインネームマッピングの検索の有効化と無効化

信頼できるドメインのリセットと再検出

検出された信頼できるドメインに関する情報の表示

信頼できるドメインのリスト内の信頼できるドメインの追加、削除、または置換

信頼できるドメインの優先リストに関する情報の表示

SMB共有の作成と設定

概要

デフォルトの管理共有とは

SMB共有の命名要件

マルチプロトコル環境で共有を作成する際のディレクトリーの大文字と小文字の区別

SMB共有プロパティの使用

概要

既存のSMB共有に対する共有プロパティの追加または削除

force-group共有設定を使用したSMBユーザーアクセスの最適化

force-group共有設定を使用したSMB共有の作成

MMCを使用したSMB共有情報の表示

SMB共有の管理用コマンド

SMB共有のACLを使用したファイルアクセスの保護

SMB共有レベルACLの管理に関するガイドライン

SMB共有のACLの作成

SMB共有アクセス制御リストの管理用コマンド

ファイル権限を使用したファイルアクセスの保護

Windowsの[セキュリティ]タブを使用した詳細なNTFSファイル権限の設定

ONTAP CLIを使用したNTFSファイル権限の設定

SMB経由でのファイルアクセスに対するUNIXファイル権限によるアクセス制御

ダイナミックアクセス制御（DAC）を使用したファイルアクセスの保護

概要

サポートされるダイナミックアクセス制御機能

CIFSサーバーでダイナミックアクセス制御と集約型アクセスポリシーを使用する際の考慮事項

ダイナミックアクセス制御の有効化と無効化

ダイナミックアクセス制御が無効な場合のダイナミックアクセス制御ACEを含むACLの管理

CIFSサーバー上のデータを保護する集約型アクセスポリシーの設定

ダイナミックアクセス制御セキュリティに関する情報の表示

ダイナミックアクセス制御のリバートに関する考慮事項

ダイナミックアクセス制御と集約型アクセスポリシーの設定方法および使用方法の参照先

エクスポートポリシーを使用したSMBアクセスの保護

SMBアクセスでのエクスポートポリシーの使用方法

エクスポートルールの仕組み

SMB経由のアクセスを制限または許可するエクスポートポリシールールの例

SMBアクセスに関するエクスポートポリシーの有効化と無効化

ストレージレベルのアクセス保護を使用したファイルアクセスの保護

概要

ストレージレベルのアクセス保護の使用のユースケース

ストレージレベルのアクセス保護の設定ワークフロー

ストレージレベルのアクセス保護の設定

SLAGの適用に関する一覧表

ストレージレベルのアクセス保護に関する情報の表示

ストレージレベルのアクセス保護の削除

SMBを使用したファイルアクセスの管理

ローカルユーザーおよびローカルグループを使用した認証と許可

ONTAPでのローカルユーザーとローカルグループの使用方法

ローカルユーザーとローカルグループの概念

ローカルユーザーおよびローカルグループを作成する理由

ローカルユーザー認証の仕組み

ユーザーアクセストークンの構成方法

ローカルグループを含むSVMでのSnapMirrorの使用に関するガイドライン

CIFSサーバーを削除したときにローカルユーザーとローカルグループが受ける影響

Microsoft管理コンソールでのローカルユーザーとローカルグループの情報の表示

リバートに関するガイドライン

ローカル権限とは

サポートされる権限の一覧

権限の割り当て

BUILTINグループとローカル管理者アカウントの使用に関するガイドライン

ローカルユーザーのパスワードの要件

事前定義のBUILTINグループとそのデフォルトの権限

ローカルユーザーとローカルグループ機能の有効化と無効化

概要

ローカルユーザーとローカルグループの有効化と無効化

ローカルユーザー認証の有効化と無効化

ローカルユーザーアカウントの管理

ローカルユーザーアカウントの変更

ローカルユーザーアカウントの有効化と無効化

ローカルユーザーのアカウントパスワードの変更

ローカルユーザーに関する情報の表示

ローカルユーザーのグループメンバーシップに関する情報の表示

ローカルグループの管理

ローカルグループのメンバーに関する情報の表示

ローカルグループの削除

ローカルデータベースのドメインユーザー名およびグループ名の更新

ローカル権限の管理

ローカルまたはドメインのユーザーまたはグループに対する権限の追加

ローカルまたはドメインのユーザーまたはグループの権限の削除

ローカルまたはドメインのユーザーとグループの権限のリセット

権限の上書きに関する情報の表示

トラバースチェックのバイパスの設定

概要

ユーザーまたはグループに対するディレクトリーのトラバースチェックのバイパスの許可

ユーザーまたはグループに対するディレクトリーのトラバースチェックのバイパスの禁止

ファイルセキュリティと監査ポリシーに関する情報の表示

概要

NTFSセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

mixedセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

UNIXセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示

CLIを使用したFlexVolのNFSv4監査ポリシーに関する情報の表示

ファイルセキュリティと監査ポリシーに関する情報を表示する方法

CLIを使用したSVMのNTFSファイルセキュリティ、NTFS監査ポリシー、ストレージレベルのアクセス保護の管理

概要

CLIを使用してファイルおよびフォルダーのセキュリティを設定するユースケース

CLIを使用してファイルおよびフォルダーのセキュリティを設定する場合の制限事項

セキュリティ記述子を使用したファイルおよびフォルダーのセキュリティ設定

SVMディザスタリカバリーデスティネーションでローカルユーザーまたはグループを使用するファイルとディレクトリーのポリシーを適用する際のガイドライン

CLIを使用したNTFSファイルおよびフォルダーに対するファイルセキュリティの設定および適用

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子へのNTFS DACLアクセス制御エントリの追加

CLIを使用したNTFSファイルおよびフォルダーに対する監査ポリシーの設定および適用

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子へのNTFS SACLアクセス制御エントリの追加

セキュリティポリシージョブの管理の考慮事項

NTFSセキュリティ記述子の管理用コマンド

NTFS DACLアクセス制御エントリの管理用コマンド

NTFS SACLアクセス制御エントリの管理用コマンド

セキュリティポリシーの管理用コマンド

セキュリティポリシータスクの管理用コマンド

セキュリティポリシージョブの管理用コマンド

SMB共有のメタデータキャッシュの設定

SMBメタデータのキャッシングの仕組み

SMBメタデータのキャッシングの有効化

SMBメタデータキャッシュエントリの有効期間の設定

ファイルロックの管理

プロトコル間のファイルロックについて

ONTAPによる読み取り専用ビットの処理方法

共有パスコンポーネントのロックの処理に関するONTAPとWindowsの違い

ロックに関する情報の表示

ロックの解除

SMBアクティビティの監視

SMBセッション情報の表示

開いているSMBファイルに関する情報の表示

使用可能な統計オブジェクトと統計カウンタの確認

統計の表示

SMBクライアントベースのサービスの導入

オフラインファイルを使用したオフラインで使用するファイルのキャッシング

概要

オフラインファイルを使用するための要件

オフラインファイルの導入に関するガイドライン

CLIを使用したSMB共有でのオフラインファイルサポートの設定

コンピューターの管理MMCを使用したSMB共有でのオフラインファイルサポートの設定

移動プロファイルを使用した、SVMに関連付けられたSMBサーバーへのユーザープロファイルの一元的な格納

概要

移動プロファイルを使用するための要件

移動プロファイルの設定

フォルダーリダイレクトを使用したSMBサーバーへのデータの格納

概要

フォルダーリダイレクトを使用するための要件

フォルダーリダイレクトの設定

SMB 2.xを使用したWindowsクライアントからsnapshotディレクトリーへのアクセス

以前のバージョン機能を使用したファイルとフォルダーのリカバリー

概要

Microsoftの[以前のバージョン]機能を使用するための要件

[以前のバージョン]タブを使用したSnapshotコピーデータの表示および管理

[以前のバージョン]機能でSnapshotコピーを使用できるかどうかの確認

以前のバージョン機能のアクセスを有効にするSnapshot設定の作成

ジャンクションを含むディレクトリーのリストアに関するガイドライン

SMBサーバーベースのサービスの導入

ホームディレクトリーの管理

ONTAPにおける動的ホームディレクトリーの仕組み

ホームディレクトリー共有

ホームディレクトリー共有の追加

ホームディレクトリー共有での一意なユーザー名の要件

アップグレード後に静的ホームディレクトリー共有名が受ける影響

ホームディレクトリー検索パスの追加

%w変数と%d変数を使用したホームディレクトリー設定の作成

%u変数を使用したホームディレクトリー設定

追加のホームディレクトリー設定

検索パスの管理用コマンド

SMBユーザーのホームディレクトリーパスに関する情報の表示

ユーザーのホームディレクトリーへのアクセスの管理

UNIXシンボリックリンクへのSMBクライアントアクセスの設定

ONTAPを使用してUNIXシンボリックリンクへのSMBクライアントアクセスを提供する方法

SMBアクセス用にUNIXシンボリックリンクを設定する場合の制限

CIFSサーバーオプションを使用したONTAPでのDFS自動通知の制御

SMB共有でのUNIXシンボリックリンクサポートの設定

SMB共有のシンボリックリンクマッピングの作成

シンボリックリンクのマッピングの管理用コマンド

BranchCacheを使用したブランチオフィスでのSMB共有のコンテンツのキャッシュ

概要

要件とガイドライン

BranchCacheのバージョンのサポート

ネットワークプロトコルのサポート要件

ONTAPとWindowsホストのバージョン要件

ONTAPでBranchCacheハッシュが無効になる理由

ハッシュストアの場所の選択に関するガイドライン

BranchCacheの推奨事項

BranchCacheの設定

概要

BranchCacheの設定に関する要件

SMBサーバーでのBranchCacheの設定

リモートオフィスでのBranchCacheの設定に関する情報の参照先

BranchCache対応のSMB共有の設定

概要

BranchCacheが有効なSMB共有の作成

既存のSMB共有でのBranchCacheの有効化

BranchCacheの設定の管理と監視

BranchCache設定の変更

BranchCache設定に関する情報の表示

BranchCacheサーバーキーの変更

指定したパスのBranchCacheハッシュの事前計算

SVM BranchCacheハッシュストアからのハッシュのフラッシュ

BranchCache統計の表示

BranchCacheグループポリシーオブジェクトのサポート

BranchCacheグループポリシーオブジェクトに関する情報の表示

SMB共有でのBranchCacheの無効化

概要

単一のSMB共有でのBranchCacheの無効化

すべてのSMB共有での自動キャッシュの停止

SVMでのBranchCacheの無効化または有効化

CIFSサーバーでBranchCacheを無効または再度有効にしたときの動作

BranchCacheの無効化または有効化

SVMのBranchCache設定の削除

BranchCache設定を削除したときの動作

BranchCache設定の削除

リバートした場合のBranchCacheの動作

Microsoftリモートコピーのパフォーマンスの向上

Auto LocationとSMB自動ノードリファーラルによるクライアント応答時間の短縮

概要

自動ノードリファーラルの使用に関する要件とガイドライン

SMB自動ノードリファーラルのサポート

SMB自動ノードリファーラルの有効化と無効化

統計を使用した自動ノードリファーラルアクティビティの監視

Windowsクライアントを使用したクライアント側のSMB自動ノードリファーラル情報の監視

アクセスベースの列挙を使用した共有のフォルダーのセキュリティ確保

概要

SMB共有でのアクセスベースの列挙の有効化と無効化

Windowsクライアントからのアクセスベースの列挙の有効化と無効化

NFS / SMBファイルとディレクトリーの命名規則

概要

ファイル名またはディレクトリー名に使用できる文字

マルチプロトコル環境でのファイル名とディレクトリー名の大文字と小文字の区別

ONTAPによるファイル名とディレクトリー名の作成方法

マルチバイトを含むファイル名、ディレクトリー名、qtree名のONTAPでの処理

ボリュームでのSMBファイル名の変換のための文字マッピングの設定

SMBファイル名の変換のための文字マッピングの管理コマンド

NASデータへのS3クライアントアクセスの提供

Microsoft Hyper-VおよびSQL Server向けのSMBの設定

概要

Microsoft Hyper-V over SMBおよびSQL Server over SMBソリューション用のONTAPの設定

Hyper-VおよびSQL Server over SMBでのノンストップオペレーション

ノンストップオペレーションとは

SMB経由のノンストップオペレーションを実現するプロトコル

Hyper-VおよびSQL Server over SMBでのノンストップオペレーションの主要な概念

SMB 3.0の機能がSMB共有を介したノンストップオペレーションをサポートする仕組み

透過的なフェイルオーバーを強化するための監視プロトコルの機能

監視プロトコルの仕組み

リモートVSSによる共有ベースのバックアップ

概要

リモートVSSの概念

リモートVSSで使用されるディレクトリー構造の例

SnapManager for Hyper-VによるHyper-V over SMBのリモートVSSベースのバックアップの管理方法

Hyper-V over SMBおよびSQL Server over SMB共有でのODXコピーオフロードの使用方法

設定要件と考慮事項

ONTAPとライセンスの要件

ネットワークとデータLIFの要件

Hyper-V over SMB用のSMBサーバーとボリュームの要件

SQL Server over SMB用のSMBサーバーとボリュームの要件

Hyper-V over SMBでの継続的可用性を備えた共有の要件と考慮事項

SQL Server over SMBでの継続的可用性を備えた共有の要件と考慮事項

Hyper-V over SMB構成用のリモートVSSの考慮事項

SQL ServerおよびHyper-V over SMB用のODXコピーオフロード要件

SQL ServerおよびHyper-V over SMB構成に関する推奨事項

Hyper-VまたはSQL Server over SMB構成の計画

ボリューム設定ワークシートへの記入

SMB共有設定ワークシートへの記入

Hyper-V over SMBおよびSQL Server over SMBでノンストップオペレーションを実現するためのONTAP設定

概要

Kerberos認証およびNTLMv2認証の許可の確認（Hyper-V over SMB共有）

ドメインアカウントがデフォルトのUNIXユーザーにマッピングされていることの確認

SVMルートボリュームのセキュリティ形式がNTFSに設定されていることの確認

必要なCIFSサーバーオプションの設定の確認

パフォーマンスと冗長性を高めるためのSMBマルチチャネルの設定

NTFSデータボリュームの作成

継続的可用性を備えたSMB共有の作成

ユーザーアカウント（SMB共有のSQL Server用）へのSeSecurityPrivilege権限の追加

VSSシャドウコピーのディレクトリー階層の設定（Hyper-V over SMB共有用）

Hyper-VおよびSQL Server over SMB構成の管理

既存の共有への継続的可用性の設定

Hyper-V over SMBバックアップでのVSSシャドウコピーの有効化と無効化

統計を使用したHyper-VおよびSQL Server over SMBアクティビティの監視

使用可能な統計オブジェクトと統計カウンタの確認

SMB統計の表示

ノンストップオペレーションが可能であることの確認

ヘルスモニタを使用したノンストップオペレーションの健全性チェック

システムヘルスの監視を使用したノンストップオペレーションのステータス表示

継続的可用性を備えたSMB共有の設定の確認

LIFステータスの確認

SMBセッションの継続的可用性の確認

SMBセッション情報の表示

開いているSMBファイルに関する情報の表示

SANストレージの管理

SANの概念

iSCSIを使用したSANプロビジョニング

iSCSIサービス管理

イニシエータのインターフェイスを制限するiSCSIインターフェイスアクセスリストの使用によるパフォーマンスとセキュリティの向上

SANボリュームについて

ボリュームプロビジョニングオプションの設定

SANボリュームの構成オプション

SAN環境でのボリューム移動に関する要件

フラクショナルリザーブの設定に関する考慮事項

ホスト側のスペース管理について

概要

SCSIシンプロビジョニングLUNによるホスト側のスペースの自動管理

SCSIシンプロビジョニングLUNのスペース割り当ての有効化

SCSIシンプロビジョニングのホストサポート

SnapCenterによるホスト管理の簡易化

igroupについて

igroupによるLUNアクセスの提供例

igroupのイニシエータのWWPNとiSCSIノード名の指定

VMwareとMicrosoftのコピーオフロードによるストレージ仮想化

概要

仮想環境でのLUNへのアクセスの仕組み

クラスタSAN環境でのLIFに関する注意事項

ESXホストのVMware VAAIパフォーマンスの向上

Microsoftオフロードデータ転送（ODX）

SAN管理

SANプロビジョニング

FCまたはiSCSIのライセンスの確認と追加

NVMeプロビジョニング

サブシステムへのNVMeネームスペースのマッピング

LUNの管理

LUNの設定済みスペースと使用済みスペースの検証

ストレージQoSを使用したLUNへのI/Oパフォーマンスの制御と監視

LUNを効果的に監視するためのツール

移行したLUNの機能と制限

適切にアライメントされたLUNでのI/Oのミスアライメント

LUNがオフラインになった場合の問題の対処方法

ホストでiSCSI LUNが表示されない場合のトラブルシューティング

igroupとポートセットの管理

ポートセットとigroupでLUNアクセスを制限する方法

igroupとイニシエータの管理

ネストされたigroupの作成

複数のLUNへのigroupのマッピング

ポートセットの作成とigroupへのバインド

ポートセットの管理

選択的LUNマップ

iSCSIプロトコルの管理

パフォーマンスを最大化するためのネットワーク設定

iSCSI用のSVMの設定

イニシエータのセキュリティポリシー方式の定義

SVMのiSCSIサービスの削除

iSCSIセッションのエラーリカバリーにおける詳細情報の確認

iSNSサーバーへのSVMの登録

ストレージシステムのiSCSIエラーメッセージの解決

ASAプラットフォームのiSCSI LIFフェイルオーバー

FCプロトコルの管理

FC用のSVMの設定

SVMのFCサービスの削除

FCoEジャンボフレーム用の推奨されるMTU設定

NVMeプロトコルの管理

SVMのNVMe / FCサービスの開始

SVMからのNVMe / FCサービスの削除

NVMe / TCPの自動ホスト検出の管理#9.14.1~

FCアダプターを搭載したシステムの管理

CNAモードからFCモードへのUTA2ポートの変更

CNA / UTA2ターゲットアダプターの光モジュールの変更

すべてのSANプロトコルのLIFの管理

クラスタにノードを追加する際のSAN LIFの要件

ホストによるiSCSI SendTargets検出処理に対してFQDNを返すためのiSCSI LIFの設定

推奨されるボリュームとファイルまたはLUNの設定の組み合わせ

概要

環境に適したボリュームとLUNの構成の組み合わせの決定

LUNのデータ増加率の計算

スペースリザーブファイルまたはスペースリザーブLUNとシックプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブなしのファイルまたはスペースリザーブなしのLUNとシンプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブファイルまたはスペースリザーブLUNとセミシックボリュームプロビジョニングを組み合わせた場合の設定

SANデータ保護

概要

LUNの移動またはコピーがSnapshotコピーに及ぼす影響

概要

Snapshotコピーからの単一LUNのリストア

Snapshotコピーからのボリューム内のすべてのLUNのリストア

ボリュームからの既存のSnapshotコピーの削除

FlexClone LUNを使用したデータの保護

概要

FlexClone LUNを使用する理由

自動削除設定でFlexVolの空きスペースを再生する仕組み

FlexCloneファイルおよびFlexClone LUNを自動的に削除するためのFlexVolの設定

アクティブボリュームからのLUNのクローニング

ボリューム内のSnapshotコピーからのFlexClone LUNの作成

特定のFlexCloneファイルまたはFlexClone LUNに対する自動削除の防止

SAN環境でのSnapVaultバックアップの設定と使用

概要

SnapVaultバックアップから読み取り専用のLUNコピーへのアクセス

SnapVaultバックアップからの単一LUNのリストア

SnapVaultバックアップからのボリューム内のすべてのLUNのリストア

ホストバックアップシステムをプライマリーストレージシステムに接続する方法

ホストバックアップシステムを使用したLUNのバックアップ

SAN構成に関するリファレンス

概要

iSCSI構成に関する考慮事項

概要

HAペアを使用するiSCSI SANホストの構成方法

iSCSI構成でVLANを使用するメリット

FC-NVMe構成に関する考慮事項

FC構成に関する考慮事項

概要

HAペアを使用するFCおよびFC-NVMe SANホストの構成方法

FCスイッチ構成のベストプラクティス

サポートされるFCホップ数

サポートされるFCターゲットポートの速度

FCのターゲットポート構成に関する推奨事項

FCアダプターを搭載したシステムの管理

FCターゲットアダプターに関する情報の表示

FCアダプター速度の変更

サポートされるFCポート

FCoEの構成方法

概要

FCoEイニシエータとターゲットの組み合わせ

サポートされるFCoEホップ数

Fibre ChannelおよびFCoEのゾーニング

概要

World Wide Nameに基づくゾーニング

個別のゾーン

単一ファブリックゾーニング

デュアルファブリックのHAペアのゾーニング

Cisco製FC / FCoEスイッチでのゾーニング制限

共有SAN構成の要件

ホストでのマルチパスのサポート

概要

ホストのマルチパスソフトウェアが必要になる状況

ホストからクラスタ内のノードへの推奨されるパス数

構成の制限

SAN構成でサポートされるノード数の確認

FC構成およびFC-NVMe構成におけるクラスタあたりのサポートされるホスト数の確認

iSCSI構成でサポートされるホスト数の確認

FCスイッチの構成制限

queue depthの算出

queue depthの設定

MetroCluster環境におけるSAN構成に関する考慮事項

概要

スイッチオーバーとスイッチバック間のポート重複の防止

S3オブジェクトストレージの管理

S3構成

概要

ONTAP 9でのS3のサポート

ONTAP S3のアーキテクチャーとユースケース

ONTAPバージョンとS3オブジェクトストレージのサポート

S3の設定プロセスについて

新しいS3ストレージ容量のプロビジョニング先の検討

SVMへのS3アクセスの設定

リモートFabricPool階層化用のクラスタ間LIFの作成

S3対応SVMへのストレージ容量の追加

アクセスポリシーステートメントの作成と変更

バケットとオブジェクトストアサーバーのポリシーについて

バケットポリシーの変更

オブジェクトストアサーバーポリシーの作成と変更

外部ディレクトリーサービス用のS3アクセスの設定

LDAPユーザーまたはドメインユーザーに対するS3アクセスキー生成の有効化

S3オブジェクトストレージへのクライアントアクセスの有効化

リモートのFabricPool階層化用ONTAP S3アクセスの有効化

ローカルのFabricPool階層化用のONTAP S3アクセスの有効化

S3アプリケーションからのクライアントアクセスの有効化

ストレージサービスの定義

S3 SnapMirrorによるバケットの保護

概要

リモートクラスタでのミラーとバックアップによる保護

ローカルクラスタでのミラーとバックアップによる保護

クラウドターゲットでのバックアップによる保護

S3イベントの監査

ONTAP System Managerを使用したセキュリティ

管理者認証とRBACの管理

ログインアカウントの作成

ローカルアカウントアクセスの有効化

多要素認証（MFA）アカウントの有効化

ONTAP System Managerの多要素認証の管理

SSHとTOTPを使用するMFAの有効化

ローカルユーザーアカウントでのTOTPを使用するMFAの設定

TOTP設定のリセット

TOTPシークレットキーの無効化

SSL証明書アカウントの有効化

Active Directoryアカウントアクセスの有効化

LDAPまたはNISアカウントアクセスの有効化

アクセス制御ロールの管理

ONTAP System Managerを使用した管理者アクセスの制御

管理者アカウントの管理

概要

管理者アカウントへの公開鍵の関連付け

管理者アカウントのSSH公開鍵とX.509証明書の管理

SSHログイン用のCisco Duo 2FAの設定

CA署名済みサーバー証明書の生成とインストール

ONTAP System Managerを使用した証明書の管理

Active Directoryドメインコントローラーアクセスの設定

LDAPサーバーまたはNISサーバーのアクセスの設定

管理者パスワードの変更

管理者アカウントのロックとロック解除

失敗したログインの管理

管理者アカウントパスワードでのSHA-2の適用

ONTAP System Managerでのファイルアクセスの問題の診断と修正

マルチ管理者認証の管理

OAuth 2.0を使用した認証と許可

概念

設定と導入

ランサムウェアからの保護

ウイルスからの保護

ウイルス対策保護について

スキャナプールの設定

MetroCluster構成でのスキャナプールの作成

単一クラスタへのスキャナポリシーの適用

MetroCluster構成でのスキャナポリシーの適用

スキャナプールの管理用コマンド

オンアクセススキャンの設定

オンアクセスポリシーの作成

オンアクセスポリシーの有効化

SMB共有のVscanファイル処理プロファイルの変更

オンデマンドスキャンの設定

外部のウイルス対策機能を設定するためのベストプラクティス

SVMでのウイルススキャンの有効化

スキャン済みファイルのステータスのリセット

Vscanイベントログ情報の表示

接続に関する問題のトラブルシューティングとパフォーマンスアクティビティの監視

scan-mandatoryオプションの使用時に発生する可能性がある接続の問題

Vscanサーバーの接続ステータスを表示するコマンド

ウイルススキャンに関する一般的な問題のトラブルシューティング

ステータスおよびパフォーマンスアクティビティの監視

SVMでのNASイベントの監査

監査の仕組み

ステージングファイルの監査レコードのサイズ制限

監査できるSMBイベント

シンボリックリンクおよびハードリンクを監査する場合の考慮事項

代替NTFSデータストリームを監査する場合の考慮事項

監査できるNFSファイルおよびディレクトリーのアクセスイベント

監査設定の計画

SVM上でのファイルとディレクトリーの監査設定の作成

監査設定の作成

SVMでの監査の有効化

監査設定の確認

ファイルおよびフォルダーの監査ポリシーの設定

概要

NTFSセキュリティ形式のファイルおよびディレクトリーの監査ポリシーの設定

UNIXセキュリティ形式のファイルおよびディレクトリーの監査設定

ファイルおよびディレクトリーに適用されている監査ポリシーに関する情報の表示

Windowsの[セキュリティ]タブを使用した監査ポリシーに関する情報の表示

CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示

ファイルセキュリティと監査ポリシーに関する情報を表示する方法

監査できるCLI変更イベント

概要

file-shareイベントの管理

audit-policy-changeイベントの管理

user-accountイベントの管理

security-groupイベントの管理

authorization-policy-changeイベントの管理

監査設定の管理

監査およびステージングボリュームスペースに関する問題のトラブルシューティング

SVMでのFPolicyによるファイルの監視と管理

FPolicyとは

FPolicyソリューションの2つの要素とは

同期通知および非同期通知とは

FPolicyの永続的ストア

FPolicy設定タイプ

FPolicy実装でクラスタコンポーネントが果たす役割

FPolicyと外部FPolicyサーバーの連携

ノードと外部FPolicyサーバーの間の通信プロセス

SVMネームスペースにおけるFPolicyサービスの仕組み

FPolicyパススルーリードによる階層型ストレージ管理の利便性向上

FPolicy設定の計画

FPolicy設定時の要件、考慮事項、およびベストプラクティス

FPolicy設定手順とは

FPolicy外部エンジンの設定の計画

概要

SSL認証接続を使用するためのFPolicy外部エンジン設定についての追加情報

非ID保持設定のSVMディザスタリカバリー関係で証明書がレプリケートされない

MetroClusterおよびSVMディザスタリカバリー構成でのクラスタ対象FPolicy外部エンジンの制限事項

FPolicy外部エンジンの設定ワークシートへの記入

FPolicyイベントの設定の計画

概要

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ（SMB）

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ（NFSv3）

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ（NFSv4）

FPolicyイベントの設定ワークシートへの記入

FPolicyポリシーの設定の計画

概要

FPolicyポリシーが標準のエンジンを使用する場合のFPolicyスコープ設定の要件

FPolicyポリシーワークシートへの記入

FPolicyスコープの設定の計画

概要

FPolicyスコープのワークシートへの記入

FPolicy設定の作成

FPolicy設定の管理

FPolicy設定の変更

FPolicy設定の変更用コマンド

FPolicyポリシーの有効化と無効化

FPolicy設定に関する情報の表示

showコマンドの仕組み

FPolicy設定に関する情報を表示するコマンド

FPolicyポリシーのステータスに関する情報の表示

有効なFPolicyポリシーに関する情報の表示

FPolicyサーバーの接続の管理

外部FPolicyサーバーへの接続

外部FPolicyサーバーからの切断

外部FPolicyサーバーへの接続に関する情報の表示

FPolicyパススルーリード接続のステータス情報の表示

セキュリティトレースを使用したアクセスの検証

セキュリティトレースの仕組み

セキュリティトレースで監視されるアクセスチェックの種類

セキュリティトレースを作成する際の考慮事項

セキュリティトレースの実行

概要

セキュリティトレースフィルターの作成

セキュリティトレースフィルターに関する情報の表示

すべてのセキュリティトレースレコードの削除

セキュリティトレース結果の解釈

詳細情報の入手方法

ONTAP System Managerによる暗号化の管理

CLIを使用した暗号化の管理

Volume Encryptionの設定

Volume Encryptionのワークフロー

VEの設定

クラスタバージョンがVEをサポートしているかどうかの確認

ライセンスのインストール

外部キー管理の設定

概要

クラスタへのSSL証明書のインストール

ONTAP 9.7以降での外部キー管理の有効化（VE）

オンボードキー管理の有効化（ONTAP 9.7以降）- VE

新しく追加したノードでのオンボードキー管理の有効化

VEによるボリュームデータの暗号化

概要

VEライセンスによるアグリゲートレベルの暗号化の有効化

新しいボリュームに対する暗号化の有効化

volume encryption conversion startコマンドを使用した既存のボリュームに対する暗号化の有効化

volume move startコマンドを使用した既存のボリュームに対する暗号化の有効化

SVMルートボリュームに対する暗号化の有効化

ハードウェアベースの暗号化の設定

外部キー管理の設定

ONTAP 9.7以降での外部キー管理の有効化（ハードウェアベース）

クラスタ化された外部キーサーバーの設定

ONTAP 9.7以降での認証キーの作成

FIPSドライブまたはSEDへのデータ認証キーの割り当て（外部キー管理）

オンボードキー管理の設定

オンボードキー管理の有効化（ONTAP 9.7以降）

FIPSドライブまたはSEDへのデータ認証キーの割り当て（オンボードキー管理）

FIPSドライブへのFIPS 140-2認証キーの割り当て

KMIPサーバー接続に対するクラスタ全体のFIPS準拠モードの有効化

Encryptionの管理

ボリュームデータの暗号化の解除

暗号化されたボリュームの移動

volume moveコマンドの実行権限の委譲

volume encryption rekey startコマンドを使用したボリュームの暗号化キーの変更

Storage Encryptionの認証キーのローテーション

暗号化されたボリュームの削除

暗号化されたボリュームでのデータのセキュアーパージ

概要

SnapMirror関係にない暗号化されたボリュームでのデータのセキュアーパージ

非同期SnapMirror関係にある暗号化されたボリュームでのデータのセキュアーパージ

同期SnapMirror関係にある暗号化されたボリュームでのデータのスクラビング

FIPSドライブまたはSEDのデータにアクセスできない状態にする方法

概要

FIPSドライブまたはSEDの完全消去

FIPSドライブまたはSEDの破棄

FIPSドライブまたはSEDのデータの緊急時のシュレッディング

認証キーが失われた場合にFIPSドライブまたはSEDを使用可能な状態に戻す

FIPSドライブまたはSEDの保護モード解除

外部キー管理ツールの接続の削除

外部キー管理サーバーのプロパティの変更

オンボードキー管理から外部キー管理への移行

外部キー管理からオンボードキー管理への移行

ブートプロセスでキー管理サーバーにアクセスできない場合

デフォルトでの暗号化の無効化（ONTAP 9.7以降）

データ保護とディザスタリカバリー

ONTAP System Managerによるデータ保護

Snapshotコピーディレクトリーへのクライアントアクセスの有効化と無効化

ミラーとバックアップの準備

ミラーとバックアップの設定

保護関係の再同期

以前のSnapshotコピーからのボリュームのリストア

Storage VMディザスタリカバリーの設定

SVM DRデスティネーションからのデータの提供

ソースStorage VMの再アクティブ化

デスティネーションStorage VMの再同期

SnapMirrorを使用したクラウドへのデータのバックアップ

CLIを使用したクラスタとSVMのピアリング

クラスタとSVMのピアリングの準備

カスタムIPspaceを使用したレプリケーショントラフィックの分離

クラスタ間LIFを設定

共有データポートでのクラスタ間LIFの設定

専用ポートでのクラスタ間LIFの設定

カスタムIPspaceでのクラスタ間LIFの設定

ピア関係の設定

クラスタピア関係の作成

クラスタ間SVMピア関係の作成

クラスタ間SVMピア関係の追加

既存のピア関係でのクラスタピアリング暗号化の有効化

既存のピア関係でのクラスタピアリング暗号化の解除

CLIによるデータ保護

ローカルSnapshotコピーの管理

カスタムSnapshotポリシーの設定

カスタムSnapshotポリシーを設定するタイミング

Snapshotジョブスケジュールの作成

Snapshotポリシーの作成

Snapshotコピーリザーブの管理

概要

Snapshotコピーリザーブを増やすタイミング

保護対象のファイルを削除することで想定よりもファイルスペースが少なくなる仕組み

Snapshotコピーのドライブ使用状況の監視

ボリュームで使用可能なSnapshotコピーリザーブの確認

Snapshotコピーリザーブの変更

Snapshotコピーの自動削除

Snapshotコピーからのファイルのリストア

NFSクライアントまたはSMBクライアントにおけるSnapshotコピーからのファイルのリストア

SnapshotコピーディレクトリーへのNFSおよびSMBクライアントアクセスの有効化と無効化

Snapshotコピーからの単一ファイルのリストア

Snapshotコピーからのファイルの部分リストア

Snapshotコピーからのボリューム内容のリストア

SnapMirrorボリュームレプリケーション

非同期SnapMirrorディザスタリカバリーの基本

SnapMirror Synchronousディザスタリカバリーの基本

StrictSyncポリシーとSyncポリシーでサポートされるワークロードについて

SnapMirrorテクノロジを使用したバックアップのアーカイブ

SnapMirrorユニファイドレプリケーションの基本

SnapMirrorのデフォルトの変更（DPからXDP）

デスティネーションボリュームが自動的に拡張される状況

ファンアウト構成およびカスケード構成のデータ保護

SnapMirrorのライセンス

概要

DPOシステムの機能拡張

SnapMirrorボリュームレプリケーションの管理

SnapMirrorレプリケーションのワークフロー

ワンステップでのレプリケーション関係の設定

レプリケーションポリシーのカスタマイズ

デスティネーションでローカルコピーを作成するスケジュールの定義

レプリケーション関係の作成

レプリケーション関係の初期化

例：ヴォールト-ヴォールトカスケードの設定

既存のDPタイプ関係からXDPへの変換

SnapMirror関係のタイプの変換

SnapMirror Synchronous関係のモードの変換

SnapMirrorフェイルオーバーテストボリュームの作成と削除

SnapMirror DRデスティネーションボリュームからのデータの提供

デスティネーションボリュームを書き込み可能にする

データアクセスのためのデスティネーションボリュームの設定

元のソースボリュームの再有効化

SnapMirrorデスティネーションボリュームからのファイルのリストア

SnapMirrorデスティネーションからの単一ファイル、LUN、NVMeネームスペースのリストア

SnapMirrorデスティネーションからのボリューム内容のリストア

SnapMirrorグローバルスロットルの使用

SnapMirror SVMレプリケーションについて

SnapMirror SVMレプリケーションの管理

SVMの設定のレプリケート

SnapMirror SVMレプリケーションのワークフロー

ボリュームをデスティネーションSVMに配置する際の基準

SVMの設定全体のレプリケート

SVMレプリケーション対象からのLIFと関連ネットワークの設定の除外

SVMレプリケーション対象からのネットワーク、ネームサービス、およびその他の設定の除外

SVM DR関係に使用するアグリゲートの指定

SMBのみ：SMBサーバーを作成する

SVMレプリケーション対象からのボリュームの除外

SVM DRデスティネーションからのデータの提供

SVMのディザスタリカバリーのワークフロー

SVMデスティネーションボリュームを書き込み可能にする

ソースSVMを再アクティブ化する

ソースSVMの再アクティブ化ワークフロー

元のソースSVMの再アクティブ化

元のソースSVMの再アクティブ化（FlexGroupボリュームのみ）

ボリュームレプリケーション関係からSVMレプリケーション関係への変換

SVMレプリケーション関係の削除

SnapMirrorルートボリュームレプリケーションの管理

SnapMirrorの技術的な詳細

拡張クエリを使用した多数のSnapMirror関係の操作

ミラー-ヴォールト構成における共通のSnapshotコピーの保持

SnapMirror関係に対応したONTAPバージョン

SnapMirrorの制限事項

SnapLockテクノロジを使用したアーカイブとコンプライアンス

SnapLockの設定

SnapLockボリュームの作成とマウント

WORMファイルの管理

バックアップデスティネーションのSnapshotコピーのWORM状態へのコミット

ディザスタリカバリー用のWORMファイルのミラーリング

整合性グループ

アプリケーションタグとコンポーネントタグの変更

クローニング

削除

SnapMirror Business Continuity

計画

インストールとセットアップ

ONTAP Mediatorとクラスタの設定

保護の設定

SM-BCの管理とデータの保護

共通のSnapshotコピーの作成

計画的フェイルオーバーの実行

自動計画外フェイルオーバー処理からのリカバリー

トラブルシューティング

テイクオーバー状態のときにSnapMirror削除処理が失敗する

SnapMirror関係の作成と整合性グループの初期化が失敗する

計画的フェイルオーバーが失敗する

Mediatorにアクセスできないか、Mediatorのクォーラムステータスがfalseになる

サイトBで計画外のフェイルオーバーがトリガーされない

サイトBとMediator間のリンクが停止してサイトAが停止する

サイトAとMediator間のリンクが停止してサイトBが停止する

デスティネーションボリュームでフェンシングが設定されている場合にSM-BCのSnapMirror削除処理が失敗する

プライマリーサイトが停止するとボリューム移動処理が中断する

Snapshotコピーを削除できないと解放処理が失敗する

ボリューム移動の参照Snapshotコピーが最新と表示される

MetroClusterとSnapMirror Business ContinuityのためのMediatorサービス

概要

新機能

インストールまたはアップグレード

インストールまたはアップグレードの準備

ホストOSとMediatorのアップグレード

ONTAP System Managerを使用したMetroClusterサイトの管理

MetroClusterの概要

MetroClusterサイトのセットアップ

MetroClusterピアリングのセットアップ

MetroClusterサイトの設定

MetroClusterのスイッチオーバーとスイッチバックの実行

MetroCluster IPのアドレス、ネットマスク、ゲートウェイの変更

MetroClusterのトラブルシューティング

テープバックアップを使用したデータ保護

テープバックアップの概要

テープバックアップおよびリストアのワークフロー

テープバックアップエンジンの選択のユースケース

テープドライブの管理

概要

テープドライブ、メディアチェンジャ、およびテープドライブの処理の管理用コマンド

テープドライブについて

ストレージシステムによる新たなテープドライブの動的な認定方法

テープデバイス - 概要

テープのエイリアス設定

マルチパステープアクセスの設定時の考慮事項

ストレージシステムにテープドライブとライブラリーを追加する方法

ndmpcopyを使用したデータの転送

FlexVolのNDMP

環境変数

一般的なNDMPテープバックアップトポロジー

サポートされているNDMPの認証方式

ONTAPでサポートされるNDMPの拡張機能

ONTAPでサポートされるダンプ用のNDMP Restartable Backup Extension

拡張DAR機能とは

NDMPセッションのスケーラビリティー制限

FlexGroupボリュームのNDMPについて

NDMPとSnapLockボリュームについて

FlexVolのノードを対象としたNDMPモードの管理

概要

ノードを対象としたNDMPモードの管理用コマンド

ノードを対象としたNDMPモードでのユーザー認証

FlexVolのSVMを対象としたNDMPモードの管理

概要

SVMを対象としたNDMPモードの管理用コマンド

Cluster Aware Backup拡張の動作

異なるLIFタイプでのバックアップおよびリストアに使用できるボリュームとテープデバイス

アフィニティ情報とは

NDMPサーバーによるSVMを対象としたモードでのセキュアーな制御接続のサポート

NDMPデータ接続タイプ

SVMを対象としたNDMPモードでのユーザー認証

NDMPユーザー用のNDMP固有のパスワードの生成

MetroCluster構成でディザスタリカバリー時にテープバックアップおよびリストア処理が受ける影響

FlexVol用のダンプエンジンについて

概要

ダンプバックアップの動作

ダンプエンジンでバックアップされるデータの種類

ダンプエンジンでリストアされるデータの種類

データをリストアする際の考慮事項

再開可能なコンテキストの削除

SnapVaultセカンダリーボリュームでのダンプの動作

ダンプとストレージフェイルオーバーおよびARL処理との関係

ダンプとボリューム移動との連携

FlexVolがフルの場合のダンプの動作

ボリュームのアクセスタイプが変更された場合のダンプの動作

ダンプとSnapMirrorの単一ファイルリストア / LUNリストアの関係

MetroCluster構成でダンプバックアップおよびリストア処理が受ける影響

FlexVol用のSMTapeエンジンについて

概要

SMTapeバックアップ時のSnapshotコピーの使用

SMTapeの機能

SMTapeでサポートされない機能

SMTapeバックアップおよびリストアセッションのスケーラビリティー制限

テープシーディングとは

SMTapeとストレージフェイルオーバーおよびARL処理との連携

SMTapeとボリューム移動との連携

SMTapeとボリュームリホスト処理との連携

ADBによるNDMPバックアップポリシーへの影響

MetroCluster構成でSMTapeバックアップおよびリストア処理が受ける影響

FlexVolのテープバックアップおよびリストア処理の監視

概要

イベントログファイルへのアクセス

ダンプイベントログメッセージおよびリストアイベントログメッセージの形式とは

FlexVolのテープバックアップおよびリストアに関するエラーメッセージ

バックアップおよびリストアに関するエラーメッセージ

Resource limitation: no available thread

Tape reservation preempted

Could not initialize media

Maximum number of allowed dumps or restores (maximum session limit) in progress

Media error on tape write

Tape write failed

Tape write failed - new tape encountered media error

Tape write failed - new tape is broken or write protected

Tape write failed - new tape is already at the end of media

Tape write error

Media error on tape read

Tape read error

Already at the end of tape

Tape record size is too small.Try a larger size.

Tape record size should be block_size1 and not block_size2

Tape record size must be in the range between 4KB and 256KB

NDMPに関するエラーメッセージ

Network communication error

Message from Read Socket: error_string

Message from Write Dirnet: error_string

Read Socket received EOF

ndmpd invalid version number: version_number ``

ndmpd session session_ID not active

Could not obtain vol ref for Volume volume_name

Data connection type ["NDMP4_ADDR_TCP"|"NDMP4_ADDR_TCP_IPv6"] not supported for ["IPv6"|"IPv4"] control connections

DATA LISTEN: CAB data connection prepare precondition error

DATA CONNECT: CAB data connection prepare precondition error

Error:show failed: Cannot get password for user '<username>'

ダンプに関するエラーメッセージ

Destination volume is read-only

Destination qtree is read-only

Dumps temporarily disabled on volume, try again

NFS labels not recognized

No files were created

Restore of the file <file name> failed

Truncation failed for src inode <inode number>…

Unable to lock a snapshot needed by dump

Unable to locate bitmap files

Volume is temporarily in a transitional state

SMTapeに関するエラーメッセージ

Chunks out of order

Chunk format not supported

Failed to allocate memory

Failed to get data buffer

Failed to find snapshot

Failed to create snapshot

Failed to lock snapshot

Failed to delete snapshot

Failed to get latest snapshot

Failed to load new tape

Failed to initialize tape

Failed to initialize restore stream

Failed to read backup image

Image header missing or corrupted

Internal assertion

Invalid backup image magic number

Invalid backup image checksum

Invalid input tape

Invalid volume path

Mismatch in backup set ID

Mismatch in backup time stamp

Job aborted due to shutdown

Job aborted due to Snapshot autodelete

Tape is currently in use by other operations

Tapes out of order

Transfer failed (Aborted due to MetroCluster operation)

Transfer failed (ARL initiated abort)

Transfer failed (CFO initiated abort)

Transfer failed (SFO initiated abort)

Underlying aggregate under migration

Volume is currently under migration

Volume offline

Volume not restricted

NDMP設定

SVMを対象としたNDMPの設定

クラスタでのSVMを対象としたNDMPの有効化

NDMP認証のバックアップユーザーの有効化

LIFの設定

ノードを対象としたNDMPの設定

クラスタでのノードを対象としたNDMPの有効化

LIFの設定

バックアップアプリケーションの設定

ElementソフトウェアとONTAPのレプリケーション

概要

ワークフロー

ElementソフトウェアでのSnapMirrorの有効化

ElementクラスタでのSnapMirrorの有効化

ElementソースボリュームでのSnapMirrorの有効化

SnapMirrorエンドポイントを作成します。

レプリケーション関係の設定

レプリケーションジョブスケジュールを作成します。

レプリケーションポリシーのカスタマイズ

カスタムレプリケーションポリシーの作成

ポリシーのルールの定義

レプリケーション関係の作成

ElementソースからONTAPデスティネーションへのレプリケーションの作成

ONTAPソースからElementデスティネーションへのレプリケーションの作成

レプリケーション関係の初期化

SnapMirror DRデスティネーションボリュームからのデータの提供

デスティネーションボリュームを書き込み可能にする

データアクセスのためのデスティネーションボリュームの設定

ONTAP System Managerを使用したクラスタパフォーマンスの監視

CLIを使用したクラスタパフォーマンスの監視と管理

概要

パフォーマンスの監視

ワークフロー

VMware環境のサポート状況の確認

Active IQ Unified Managerワークシート

Active IQ Unified Managerのインストール

Active IQ Unified Managerのダウンロードと導入

Active IQ Unified Managerの初期設定

監視対象のクラスタの指定

基本的な監視タスクの設定

日々の監視

週 / 月単位のパフォーマンスの傾向に基づくパフォーマンス問題の特定

パフォーマンスしきい値を使用したイベント通知の生成

パフォーマンスしきい値の設定

アラートの追加

アラートの設定

Active IQ Unified Managerでのパフォーマンスの問題の特定

パフォーマンスの問題の管理

ワークフロー

基本的なインフラチェックの実施

ストレージシステムのプロトコル設定の確認

NFSのTCP最大転送サイズの確認

iSCSIのTCP読み取り / 書き込みサイズの確認

CIFS多重化設定の確認

FCアダプターのポート速度の確認

データスイッチのネットワーク設定の確認

ストレージシステムのMTUネットワーク設定の確認

ドライブのスループットとレイテンシの確認

ノード間のスループットとレイテンシの確認

ワークロードの管理

残りのパフォーマンス容量の特定

トラフィックの多いクライアントやファイルの特定

QoSによるスループットの保証

アダプティブポリシーグループテンプレートの設定

Unified Managerを使用したクラスタパフォーマンスの監視

ファイルシステム分析

概要

ファイルシステム分析の有効化

ファイルシステムに対するアクティビティの表示

EMSの設定

ONTAP System ManagerによるEMSイベント通知の設定

CLIによるEMSイベント通知の設定

ワークフロー

EMSイベントの通知をEメールで送信するための設定

EMSイベントの通知をsyslogサーバーに転送するための設定

SNMPトラップホストでイベント通知を受信するための設定

EMSイベントの通知をWebフックアプリケーションに転送するための設定

廃止されたEMSイベントマッピングの更新

EMSイベントマッピングモデル

廃止されたONTAPコマンドを使用するEMSイベントマッピングの更新

ONTAP System ManagerとBlueXPの統合

ONTAPマニュアルページ

to English version

ウイルススキャンのワークフロー

スキャンを有効にする前に、スキャナプールを作成し、スキャナポリシーを適用する必要があります。通常、SVMに対してオンアクセススキャンモードとオンデマンドスキャンモードの両方を有効にします。

CIFSの設定を完了しておく必要があります。

次の手順

ONTAP 9.14

ウイルス スキャンのワークフロー

ウイルススキャンのワークフロー