エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

LIFの設定

ノードとバックアップ アプリケーションの間のデータ接続と制御接続の確立に使用されるLIFを特定する必要があります。LIFを特定したら、そのLIFに対してファイアウォール ポリシーとフェイルオーバー ポリシーが設定されていることを確認する必要があります。

ONTAP 9.10.1以降では、ファイアウォール ポリシーが廃止されて、LIFサービス ポリシーに完全に置き換えられました。詳細については、「LIFのファイアウォール ポリシーの設定」を参照してください。
手順
  1. network interface showコマンドで-roleパラメーターを使用して、ノードでホストされているクラスタ間LIFを特定します。

    cluster1::> network interface show -role intercluster
    
                Logical    Status     Network            Current       Current Is
    Vserver     Interface  Admin/Oper Address/Mask       Node          Port    Home
    ----------- ---------- ---------- ------------------ ------------- ------- ----
    cluster1    IC1        up/up      192.0.2.65/24      cluster1-1    e0a     true
    cluster1    IC2        up/up      192.0.2.68/24      cluster1-2    e0b     true
  2. クラスタ間LIFでNDMPに対してファイアウォール ポリシーが有効になっていることを確認します。

    1. system services firewall policy showコマンドを使用して、NDMPに対してファイアウォール ポリシーが有効になっていることを確認します。

      次のコマンドは、クラスタ間LIFのファイアウォール ポリシーを表示します。

      cluster1::> system services firewall policy show -policy intercluster
      
      Vserver     Policy       Service    Allowed
      -------     ------------ ---------- -------------------
      cluster1    intercluster dns        -
                               http       -
                               https      -
                               **ndmp       0.0.0.0/0, ::/0**
                               ndmps      -
                               ntp        -
                               rsh        -
                               ssh        -
                               telnet     -
      9 entries were displayed.
    2. ファイアウォール ポリシーが有効になっていない場合は、system services firewall policy modifyコマンドで-serviceパラメーターを使用してファイアウォール ポリシーを有効にします。

      次のコマンドは、クラスタ間LIFのファイアウォール ポリシーを有効にします。

      cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
  3. クラスタ間LIFのフェイルオーバー ポリシーが適切に設定されていることを確認します。

    1. network interface show -failoverコマンドを使用して、クラスタ間LIFのフェイルオーバー ポリシーがlocal-onlyに設定されていることを確認します。

      cluster1::> network interface show -failover
                  Logical          Home              Failover     Failover
      Vserver     Interface        Node:Port         Policy       Group
      --------    ---------------  ----------------- ------------ --------
      cluster1    **IC1               cluster1-1:e0a    local-only   Default**
                                                          Failover Targets:
                                                          .......
                  **IC2               cluster1-2:e0b    local-only   Default**
                                                          Failover Targets:
                                                          .......
      cluster1-1  cluster1-1_mgmt1 cluster1-1:e0m    local-only    Default
                                                          Failover Targets:
                                                          .......
    2. フェイルオーバー ポリシーが適切に設定されていない場合は、network interface modifyコマンドで-failover-policyパラメーターを使用してフェイルオーバー ポリシーを変更します。

      cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only

本トピックの構成


LIFの設定

Top of Page