ONTAP 9.13

概要と概念
ONTAPの概念

概要

ONTAPプラットフォーム

クラスタ ストレージ

ハイアベイラビリティ ペア

ネットワーク アーキテクチャー

概要

論理ポート

業界標準のネットワーク テクノロジのサポート

RDMA

クライアント プロトコル

ドライブとアグリゲート

概要

アグリゲートとRAIDグループ

ルート / データ パーティショニング

ボリューム、qtree、ファイル、LUN

ストレージ仮想化

概要

SVMのユースケース

クラスタとSVMの管理

ONTAP System Manager insights

ネームスペースとジャンクション ポイント

パスのフェイルオーバー

概要

NASパスのフェイルオーバー

SANパスのフェイルオーバー

負荷分散

レプリケーション

Snapshotコピー

SnapMirrorによるディザスタ リカバリーとデータ転送

SnapVaultアーカイブ

MetroClusterの継続的可用性

Storage Efficiency

概要

シンプロビジョニング

重複排除

圧縮

FlexCloneのボリューム、ファイル、LUN

ONTAP System Managerでの容量測定

セキュリティ

クライアント認証と許可

管理者認証とRBAC

ウイルススキャン

暗号化

WORMストレージ

アプリケーション対応のデータ管理

FabricPool

ONTAPのセットアップ、アップグレード、リバート
ONTAPのセットアップ

使用するセットアップ方法の決定

ONTAP System Managerを使用したクラスタのセットアップ

CLIを使用したクラスタのセットアップ

第1ノードでのクラスタの作成

クラスタへの残りのノードの追加

IPv4からIPv6への管理LIFの変換

Active IQ Config Advisorを使用したクラスタの確認

クラスタ全体のシステム時間の同期

NTPサーバーの対称認証の管理用コマンド

システムの追加の設定作業

オールSANアレイ ソフトウェアの設定

概要

ASA構成のサポートと制限事項

ONTAPのアップグレード

概要

アップグレードする場合

計画的なアップグレードの前の自動アップグレード前チェックの実行

ONTAPのアップグレードの準備

準備

アップグレード計画の作成

構成サポートの確認

一般的な設定エラーの識別

アップグレード パス

LIFフェイルオーバーの設定

Verify SVM routing configuration

特に考慮すべき事項

特に考慮すべき事項 - 概要

異なるバージョンが混在するクラスタ

SAN構成

SnapMirror

SnapMirror関係の準備

ONTAPバージョンの互換性の確認

DPタイプの関係

Storage Encryptionの略

ネットグループ

SSLv3を使用しているLDAPクライアント

セッション指向プロトコル

SSH公開鍵

SPもしくはBMCのリブート

ソフトウェア イメージの入手

適切なアップグレード方法の確認

アップグレード方法 - 概要

手動アップグレード

ソフトウェアパッケージのインストール

MetroCluster以外の構成

MetroCluster構成

4ノードまたは8ノード

CLIを使用した停止を伴う手動アップグレード

アップグレード後に必要な作業

アップグレード後の検証 - 概要

クラスタの確認

すべてのLIFがホーム ポートにあることの確認

特別な構成の確認

特別な構成の確認 - 概要

ネットワークの設定を確認する

ネットワークとストレージのステータスを確認する

SAN構成を確認する

KMIPサーバー接続を再設定する

移動された負荷共有ミラーのソース ボリュームを再配置する

SnapMirror処理を再開する

サービス プロセッサーにアクセス可能なユーザー アカウントの変更

DQPの更新

ファームウェアとシステムの更新

概要

ファームウェアの手動更新

ONTAPのリバート

概要

テクニカル サポートが必要となる場合

リバート パスとは

リバート前に確認が必要な情報

リバート前に確認する情報

リバートに関する考慮事項

リバート前に確認が必要な項目

リバート前にチェックが必要なその他の項目

リバート前チェックの概要

SnapMirror

SnapMirror / SnapVault関係

SnapLock

FlexCloneボリュームのスプリット

FlexGroupボリューム

ワークグループ モードのSMBサーバー

重複排除機能が有効なボリューム

Snapshotコピー

ランサムウェア対策ライセンス

S3 NASバケット

2ノード / 4ノードMetroCluster

IPsecを無効にする

リバート用ソフトウェア イメージの入手とインストール

クラスタのリバート

クラスタのリバート後に必要な作業

クラスタとストレージの健全性の確認

MetroCluster構成の自動スイッチオーバーの有効化

LIFの有効化とホーム ポートへのリバート

Snapshotコピー ポリシーの有効化

クライアント アクセスの確認(SMBおよびNFS)

IPv6ファイアウォール エントリの確認

サービス プロセッサーにアクセス可能なユーザー アカウントの確認

クラスタ管理
ONTAP System Managerを使用したクラスタ管理

管理の概要

ONTAP System Managerを使用したクラスタへのアクセス

新しい機能の有効化

クラスタ構成のダウンロード

Storage VMの最大容量の管理

ONTAP System Managerでの容量の監視

ONTAP System Managerを使用したAutoSupportの管理

システムの最適化に役立つ分析情報の取得

ハードウェア構成の表示と問題の特定

ノードの管理

CLIによるクラスタ管理

概要

クラスタ管理者とSVM管理者

ロール

ONTAP System Managerへのアクセスの管理

クラスタ管理サーバーとは

SVMの種類

CLIを使用したクラスタへのアクセス(クラスタ管理者のみ)

シリアル ポートを使用したクラスタへのアクセス

SSHを使用したクラスタへのアクセス

SSHログインのセキュリティ

クラスタへのTelnetアクセスまたはRSHアクセスの有効化

Telnetを使用したクラスタへのアクセス

RSHを使用したクラスタへのアクセス

ONTAPコマンドライン インターフェイスの使用

概要

CLIコマンド用の各種シェルについて(クラスタ管理者のみ)

CLIコマンド ディレクトリーの移動方法

CLIで値を指定する際のルール

コマンド履歴の表示方法とコマンドの再実行方法

CLIコマンドを編集するためのキーボード ショートカット

管理権限レベルの使用

CLIでの権限レベルの設定

CLIでの表示環境の設定

クエリ演算子の使用方法

拡張クエリの使用方法

フィールドを使用してshowコマンドの出力をカスタマイズする方法

位置指定パラメーターについて

ONTAPマニュアル ページへのアクセス方法

CLIセッションの管理(クラスタ管理者のみ)

CLIセッションの記録

CLIセッションのレコードの管理用コマンド

CLIセッションの自動タイムアウト時間の管理用コマンド

クラスタ管理の基礎(クラスタ管理者のみ)

クラスタ内のノードに関する情報の表示

クラスタ属性の表示

クラスタ属性の変更

クラスタ レプリケーション リングのステータスの表示

クォーラムとイプシロンについて

システム ボリュームとは

ノード属性の管理

ノード属性の表示

ノード属性の変更

ノード名の変更

ノードの管理

クラスタへのノードの追加

クラスタからのノードの削除

Webブラウザーを使用したノードのログ ファイル、コア ダンプ ファイル、およびMIBファイルへのアクセス

ノードのシステム コンソールへのアクセス

ノードのルート ボリュームとルート アグリゲートに関するルール

ノードの起動または停止

ブート メニューによるノード管理

SP / BMCを使用したリモートからのノードの管理

管理ネットワーク トラフィックの分離

SP / BMCネットワーク設定に関する考慮事項

SP / BMC自動ネットワーク設定の有効化

SP / BMCネットワークの手動設定

SP APIサービス設定の変更

SP/BMCファームウェアの更新の管理方法

概要

サービスプロセッサー(SP)について

Baseboard Management Controller (BMC)について

SP/BMC ファームウェアアップデートの管理方法

ネットワーク インターフェイスを使用したSP / BMCファームウェアの更新

SPにアクセスできるアカウント

管理ホストからのSP / BMCへのアクセス

システム コンソールからSP / BMCへのアクセス

SP CLIセッション、SPコンソール セッション、システム コンソール セッションの関係

SPにアクセスできるIPアドレスの管理

SP / BMC CLIでのオンライン ヘルプの使用

ノードをリモート管理するためのコマンド

しきい値ベースのSPセンサーの読み取り値とsystem sensorsコマンドのステータス値について

system sensorsコマンド出力でのドライブリートSPセンサーのステータス値について

ONTAPからのSPの管理用コマンド

BMC管理用のONTAPコマンド

BMC CLIコマンド

管理アクティビティの監査ログの管理

ONTAPの監査ログの仕組み

ONTAP 9の監査ログの変更

監査ログの内容の表示

GET要求の監査設定の管理

監査ログの転送先の管理

クラスタ時間の管理(クラスタ管理者のみ)

クラスタ時間の管理用コマンド

バナーとMOTDの管理

概要

バナーの作成

バナーの管理

MOTDの作成

MOTDの管理

ライセンスの管理(クラスタ管理者のみ)

概要

ライセンス タイプとライセンス方式

ライセンスの管理用コマンド

ジョブおよびスケジュールの管理

ジョブのカテゴリー

ジョブの管理用コマンド

ジョブ スケジュールの管理用コマンド

クラスタ構成のバックアップとリストア(クラスタ管理者のみ)

構成バックアップ ファイルとは

ノードおよびクラスタ構成を自動的にバックアップする方法

構成バックアップ スケジュールの管理用コマンド

構成バックアップ ファイルの管理用コマンド

ノードのリカバリーに使用する構成バックアップ ファイルの検索

構成バックアップ ファイルを使用したノード構成のリストア

クラスタのリカバリーに使用する構成の検索

既存の構成からのクラスタ構成のリストア

ノードとクラスタの同期

コア ダンプの管理(クラスタ管理者のみ)

コア ダンプの管理用コマンド

ストレージ システムの監視

概要

AutoSupportメッセージが送信されるタイミングおよび場所

AutoSupportによるイベントトリガー型メッセージの作成と送信

AutoSupportメッセージのタイプとその内容

AutoSupportサブシステムとは

AutoSupportのサイズ割当量と時間割当量

イベントトリガー型AutoSupportメッセージで送信されるファイル

AutoSupportメッセージで送信されるログ ファイル

週単位のAutoSupportメッセージで送信されるファイル

Eメールで送信されるAutoSupportメッセージの構造

AutoSupportの重大度のタイプ

AutoSupportの使用要件

AutoSupportのセットアップ

コア ダンプ ファイルのアップロード

パフォーマンス アーカイブ ファイルのアップロード

AutoSupportメッセージの説明の取得

スケジュールされたメンテナンス時間中のAutoSupportケースの抑制

メッセージを受信しない場合のAutoSupportのトラブルシューティング

HTTPまたはHTTPS経由でのAutoSupportメッセージ配信のトラブルシューティング

SMTP経由のAutoSupportメッセージ配信のトラブルシューティング

AutoSupportサブシステムのトラブルシューティング

システムの健全性の監視

概要

ヘルスモニタの動作

システム ヘルス アラートへの対応方法

システム ヘルス アラートのカスタマイズ

健全性アラートがAutoSupportメッセージとイベントをトリガーする仕組み

使用可能なクラスタ ヘルスモニタ

システム ヘルス アラートの自動受信

デグレードしたシステム ヘルスへの対応

デグレードしたシステム ヘルスへの対応例

クラスタと管理ネットワーク スイッチの検出の設定

クラスタおよび管理ネットワーク スイッチの監視の確認

システムの健全性を監視するためのコマンド

環境情報の表示

Webサービスへのアクセスの管理

概要

Webプロトコル エンジンの管理

Webプロトコル エンジンの管理用コマンド

Webサービスに対するSAML認証の設定

webサービスへのアクセス構築

SAML認証を無効にする

SAMLの設定に関する問題のトラブルシューティング

Webサービスの管理

概要

Webサービスの管理用コマンド

ノード上のマウント ポイントの管理用コマンド

SSLの管理

SSLの管理用コマンド

Webサービスへのアクセスに関する問題のトラブルシューティング

証明書を使用したリモート サーバーのIDの確認

概要

デジタル証明書が有効であることの確認(OCSPを使用)

TLSベースのアプリケーションのデフォルト証明書の表示

クラスタとKMIPサーバーの相互認証

概要

クラスタの証明書署名要求の作成

クラスタのCA署名済みサーバー証明書のインストール

KMIPサーバーのCA署名済みクライアント証明書のインストール

ドライブと階層(アグリゲート)の管理

概要

ローカル階層(アグリゲート)の管理

概要

ローカル階層(アグリゲート)を追加する準備

概要

ローカル階層(アグリゲート)とRAIDグループ

ミラーリングされたローカル階層(アグリゲート)とミラーリングされていないローカル階層

ドライブの高速初期化

ローカル階層(アグリゲート)の追加(作成)

概要

ローカル階層(アグリゲート)を追加するワークフロー

ローカル階層(アグリゲート)に必要なドライブ数またはドライブ パーティション数の確認

ローカル階層(アグリゲート)の作成に使用する方法の決定

ローカル階層(アグリゲート)の自動追加(作成)

ローカル階層(アグリゲート)の手動追加(作成)

ローカル階層(アグリゲート)の使用の管理

概要

ローカル階層(アグリゲート)の名前変更

ローカル階層(アグリゲート)のメディア コストの設定

ローカル階層(アグリゲート)のドライブとRAIDグループの情報の確認

Storage VM(SVM)へのローカル階層(アグリゲート)の割り当て

ローカル階層(アグリゲート)に配置されているボリュームの確認

ローカル階層(アグリゲート)内のボリュームのスペース使用量の確認と制御

ローカル階層(アグリゲート)内のスペース使用量の確認

HAペアでのローカル階層(アグリゲート)の所有権の切り替え

ローカル階層(アグリゲート)の削除

ローカル階層(アグリゲート)の再配置用コマンド

ローカル階層(アグリゲート)の管理用コマンド

ローカル階層(アグリゲート)への容量(ドライブ)の追加

概要

ローカル階層に容量を追加(アグリゲートを拡張)するワークフロー

ローカル階層(アグリゲート)内のスペースを確保する方法

ローカル階層(アグリゲート)へのドライブの追加

ミスアライメントのあるスペア パーティションの修正

ドライブの管理

概要

ホット スペア ドライブの機能

スペア不足に対する警告を使用したスペア ドライブの管理

ルート / データ パーティショニングの追加の管理オプション

Disk Qualification Packageの更新が必要なタイミング

ドライブとパーティションの所有権

概要

ドライブ所有権の自動割り当てについて

ドライブとパーティションの所有権の表示

ドライブ所有権の自動割り当て設定の変更

ドライブの所有権の手動割り当て

パーティショニングされたドライブの所有権の手動割り当て

ルート / データ パーティショニングを使用しているノードでのアクティブ / パッシブ構成の設定

ルート / データ / データ パーティショニングを使用しているノードでのアクティブ / パッシブ構成の設定

ドライブからの所有権の削除

障害ドライブの取り外し

ドライブ完全消去

概要

完全消去を実行できない状況

完全消去が中断された場合の動作

完全消去するデータを含んだローカル階層(アグリゲート)の管理についてのヒント

ドライブの完全消去

ドライブの管理用コマンド

スペース情報を表示するコマンド

ストレージ シェルフに関する情報を表示するコマンド

RAID構成の管理

概要

ローカル階層(アグリゲート)のデフォルトのRAIDポリシー

ドライブのRAID保護レベル

ローカル階層(アグリゲート)のドライブとRAIDグループの情報

RAID-DPからRAID-TECへの変換

RAID-TECからRAID-DPへの変換

RAIDグループのサイジングに関する考慮事項

RAIDグループのサイズ変更

Flash Poolローカル階層(アグリゲート)の管理

概要

Flash Poolローカル階層(アグリゲート)のキャッシング ポリシー

Flash Poolのキャッシング ポリシーの管理

概要

Flash Poolローカル階層(アグリゲート)のキャッシング ポリシーを変更するかどうかの確認

Flash Poolローカル階層(アグリゲート)のキャッシング ポリシーの変更

Flash Poolローカル階層(アグリゲート)のキャッシュ保持ポリシーの設定

ストレージ プールを使用するFlash Poolローカル階層(アグリゲート)に対するFlash Pool SSDパーティショニング

Flash Poolの候補と最適なキャッシュ サイズ

物理SSDを使用するFlash Poolローカル階層(アグリゲート)の作成

SSDストレージ プールを使用したFlash Poolローカル階層(アグリゲート)の作成

概要

Flash Poolローカル階層(アグリゲート)でSSDストレージ プールを使用しているかどうかの確認

SSDストレージ プールの追加によるキャッシュの追加

SSDストレージ プールの割当単位を使用したFlash Poolの作成

SSDストレージ プールへのSSDの追加がキャッシュ サイズに及ぼす影響の確認

SSDストレージ プールへのSSDの追加

SSDストレージ プールの管理用コマンド

FabricPool階層の管理

概要

FabricPoolを使用したストレージ階層のメリット

FabricPoolを使用する際の考慮事項と要件

FabricPool階層化ポリシーについて

FabricPoolの管理ワークフロー

FabricPoolの設定
FabricPoolの設定準備

概要

FabricPoolライセンスのインストール

ONTAP S3を使用する場合のCA証明書のインストール

FabricPoolのクラウド階層として使用するオブジェクト ストアのセットアップ

概要

クラウド階層としてのONTAP S3のセットアップ

クラウド階層としてのAWS S3のセットアップ

クラウド階層としてのGoogle Cloud Storageのセットアップ

クラウド階層としてのクラウド用Microsoft Azure Blob Storageのセットアップ

MetroCluster構成でのFabricPool用オブジェクト ストアのセットアップ

アグリゲートへのクラウド階層の接続

ローカル バケットへのデータの階層化

FabricPoolの管理

概要

Inactive Data Reportingによるボリューム内のアクセス頻度の低いデータ量の確認

必要に応じたFabricPoolへのボリュームの追加または移動

FabricPool用のボリュームの作成

FabricPoolへのボリュームの移動

ユーザー独自のタグを使用したオブジェクトのタグ付け

概要

ボリューム作成時の新しいタグの割り当て

既存のタグの変更

タグの削除

ボリュームの既存タグの表示

FabricPoolボリュームでのオブジェクトのタグ付けステータスの確認

FabricPoolのスペース使用量の監視

ボリュームの階層化ポリシーや階層化の最小クーリング期間の変更によるストレージ階層化の管理

クラウド移行制御を使用したボリュームのデフォルト階層化ポリシーの上書き

高パフォーマンス階層へのデータの昇格

概要

高パフォーマンス階層へのFabricPoolボリュームの全データの昇格

高パフォーマンス階層へのファイルシステム データの昇格

高パフォーマンス階層への昇格ステータスの確認

スケジュールされた移行と階層化の開始

FabricPoolミラーの管理

概要

FabricPoolミラーの作成

FabricPoolミラー再同期ステータスを監視する

FabricPoolミラーの詳細を表示する

FabricPoolミラーの昇格

FabricPoolミラーの削除

FabricPoolミラーを使用した既存のオブジェクト ストアの置き換え

MetroCluster構成でのFabricPoolミラーの置き換え

FabricPoolを使用するアグリゲートの管理用コマンド

SVMのデータ移動

概要

SVMの移行

移行の監視

移行の一時停止と再開

移行のキャンセル

クライアントの手動カットオーバー

ソースSVMの手動削除

HAペアの管理

概要

ハードウェア アシスト テイクオーバーの仕組み

自動テイクオーバーと自動ギブバックの仕組み

自動テイクオーバーのコマンド

自動ギブバックのコマンド

手動テイクオーバーのコマンド

手動ギブバックのコマンド

テイクオーバーとギブバックのテスト

HAペアの監視用コマンド

ストレージ フェイルオーバーの有効化および無効化用コマンド

テイクオーバーを伴わないノードの停止またはリブート

ONTAP System ManagerによるREST APIの管理

RESTログの概要

REST APIログへのアクセス

ボリューム管理
ONTAP System Managerを使用したボリュームとLUNの管理

概要

ボリュームの管理

概要

ボリュームの追加

削除したボリュームの復元

LUNの管理

ボリュームと LUN の拡張

ストレージ スペースの節約

LUNの移動による負荷分散

別の階層へのボリューム移動と負荷分散

ストレージ効率化ポリシーの管理

クォータを使用したリソースの管理

リソース使用量の制限

FlexCloneによるデータのクローニング

検索、フィルター、ソート

容量の測定値

CLIを使用した論理ストレージの管理

概要

ボリュームの作成と管理

ボリュームの作成

大規模ボリューム及びファイルのサポート

SANボリューム

概要

ボリューム プロビジョニング オプションの設定

ボリュームまたはアグリゲートのスペース使用量の判定

Snapshotコピーの自動削除

ボリュームがフルになったときにスペースを自動的に確保するための設定

ボリュームのサイズを自動的に拡張および縮小するための設定

自動縮小とSnapshotコピーの自動削除両方を有効にするための要件

自動縮小機能とSnapshotコピーの削除との関係

FlexVolのスペース不足アラートと過剰割り当てアラートへの対処

アグリゲートのスペース不足アラートと過剰割り当てアラートへの対処

フラクショナル リザーブの設定に関する考慮事項

ファイルまたはinodeの使用量の表示

ストレージQoSを使用したFlexVolへのI/Oパフォーマンスの制御と監視

FlexVolの削除

偶発的なボリューム削除の防止

ディレクトリーの削除

概要

FlexVolの管理用コマンド

スペース情報を表示するコマンド

ボリュームの移動とコピー

FlexVolの移動

ボリュームを移動する際の考慮事項と推奨事項

SAN環境でのボリューム移動に関する要件

ボリュームの移動

ボリューム移動用コマンド

ボリュームをコピーする方法

FlexCloneボリュームによるFlexVolの効率的なコピーの作成

概要

FlexCloneボリュームの作成

親ボリュームからのFlexCloneボリュームのスプリット

FlexCloneボリュームの使用スペースの判断

SnapMirrorの元のボリュームまたはデスティネーション ボリュームからFlexCloneボリュームを作成する際の考慮事項

FlexCloneファイルとFlexClone LUNによるファイルとLUNの効率的なコピーの作成

概要

FlexCloneファイルまたはFlexClone LUNの作成

FlexCloneファイルおよびFlexClone LUNの作成や削除に使用できるノード容量の表示

FlexCloneファイルとFlexClone LUNによるスペース削減の表示

FlexCloneファイルおよびFlexClone LUNの削除方法

自動削除設定でFlexVolの空きスペースを再生する仕組み

概要

FlexCloneファイルおよびFlexClone LUNを自動的に削除するためのFlexVolの設定

特定のFlexCloneファイルまたはFlexClone LUNに対する自動削除の防止

FlexCloneファイルの削除の設定用コマンド

qtreeを使用したFlexVolのパーティショニング

概要

qtreeのジャンクション パスの取得

qtree名の制限

ディレクトリーのqtreeへの変換

概要

Windowsクライアントによるディレクトリーのqtreeへの変換

UNIXクライアントによるディレクトリーのqtreeへの変換

qtreeの管理および設定用コマンド

ボリュームの論理スペースのレポートと適用

概要

論理スペース レポートの内容

論理スペースの適用機能

論理スペースのレポートと適用の有効化

SVMの容量の管理

クォータを使用したリソース使用量の制限または追跡
クォータ プロセスの概要

クォータ プロセス

ハード クォータ、ソフト クォータ、およびしきい値クォータの違い

クォータ通知について

クォータの使用目的

クォータ ルール、クォータ ポリシー、およびクォータとは

クォータのターゲットとタイプ

特殊なクォータ

デフォルト クォータの機能

明示的クォータの使用方法

派生クォータの機能

追跡クォータの使用方法

クォータの適用方法

クォータ ポリシーの割り当てに関する注意事項

ユーザーおよびグループとクォータ

概要

クォータにUNIXユーザーを指定する方法

クォータにWindowsユーザーを指定する方法

デフォルトのユーザー / グループ クォータによる派生クォータの作成

rootユーザーへのクォータの適用方法

特別なWindowsグループとクォータ

複数のIDを持つユーザーにクォータを適用する方法

混在環境でのユーザーIDの決定方法

複数のユーザーをターゲットにするクォータ

クォータのUNIX名とWindows名をリンクさせる方法

qtreeとクォータ

ツリー クォータの機能

概要

qtreeとユーザー クォータおよびグループ クォータ

FlexVolのデフォルト ツリー クォータによる派生ツリー クォータの作成

FlexVolのデフォルト ユーザー クォータがそのボリュームのqtreeのクォータに与える影響

qtreeの変更がクォータに与える影響

概要

qtreeの削除がツリー クォータに与える影響

qtreeの名前変更がクォータに与える影響

qtreeのセキュリティ形式の変更がユーザー クォータに与える影響

クォータをアクティブ化する方法

概要

サイズ変更を使用できる状況

クォータの完全な再初期化が必要な状況

クォータ情報の表示方法

概要

クォータ レポートを使用して有効なクォータを確認する方法

適用クォータが設定されたクォータとは異なる理由

クォータ レポートを使用した特定ファイルへの書き込みを制限しているクォータの特定

クォータに関する情報を表示するコマンド

volume quota policy rule showコマンドとvolume quota reportコマンドのどちらを使用するか

クォータ レポートとUNIXクライアントで表示されるスペース使用量の相違

概要

lsコマンドによるスペース使用量の表示

dfコマンドによるファイル サイズの表示

duコマンドによるスペース使用量の表示

クォータ設定の例

SVMでのクォータの設定

クォータ制限の変更(サイズ変更)

大幅な変更後のクォータの再初期化

クォータ ルールとクォータ ポリシーを管理するためのコマンド

クォータをアクティブ化して変更するためのコマンド

重複排除、データ圧縮、データ コンパクションによるストレージ効率の向上

概要

ボリュームの重複排除の有効化

ボリュームの重複排除の無効化

ETERNUS AX seriesシステムでのボリュームレベルの自動バックグラウンド重複排除の管理

ETERNUS AX seriesシステムでアグリゲートレベルのインライン重複排除を管理します。

ETERNUS AX seriesシステムでのアグリゲートレベルのバックグラウンド重複排除の管理

温度に基づくストレージ効率化(Temperature Sensitive Storage Efficiency) - 概要

ボリューム移動処理とSnapMirror処理でのStorage Efficiencyの動作

ストレージ効率化モードの設定

ボリュームの非アクティブデータ圧縮しきい値を変更

ボリューム効率化モードの確認

ボリューム効率化モードの変更

温度に基づくストレージ効率化による物理容量の削減の表示

ボリュームのデータ圧縮の有効化

二次圧縮とアダプティブコンパクションの切り替え

ボリュームのデータ圧縮の無効化

ETERNUS AX seriesシステムのインライン データ コンパクションの管理

ETERNUS AX seriesのインライン データ コンパクションの有効化

ETERNUS AX seriesシステムでのインラインのStorage Efficiency機能のデフォルトでの有効化

ストレージ効率化情報の表示の有効化

効率化処理を実行するボリューム効率化ポリシーの作成

概要

ボリュームへのボリューム効率化ポリシーの割り当て

ボリューム効率化ポリシーの変更

ボリューム効率化ポリシーの表示

ボリューム効率化ポリシーの割り当て解除

ボリューム効率化ポリシーの削除

ボリューム効率化処理の手動管理

概要

効率化処理の手動実行

チェックポイントを使用した効率化処理の再開

停止した効率化処理の再開

既存データに対する効率化処理の手動実行

スケジュールを使用したボリューム効率化処理の管理

新規データの量に応じた効率化処理の実行

スケジュールを使用した効率化処理の実行

ボリューム効率化処理の監視

効率化処理のステータスの表示

効率化によるスペース削減量の表示

FlexVolの効率化に関する統計の表示

ボリューム効率化処理の停止

ボリュームのスペース削減取り消しに関する情報

あるSVMから別のSVMへのボリュームのリホスト

概要

CIFSボリュームのリホスト

NFSボリュームのリホスト

SANボリュームのリホスト

SnapMirror関係にあるボリュームのリホスト

ボリュームのリホストをサポートしていない機能

ストレージの制限

推奨されるボリュームとファイルまたはLUNの設定の組み合わせ

概要

環境に適したボリュームとLUNの構成の組み合わせの決定

スペース リザーブ ファイルまたはスペース リザーブLUNとシックプロビジョニング ボリュームを組み合わせた場合の設定

スペース リザーブなしのファイルまたはスペース リザーブなしのLUNとシンプロビジョニング ボリュームを組み合わせた場合の設定

スペース リザーブ ファイルまたはスペース リザーブLUNとセミシック ボリューム プロビジョニングを組み合わせた場合の設定

ファイルおよびディレクトリーの容量を変更する際の注意事項および考慮事項

FlexVolに許可される最大ファイル数の変更に関する考慮事項

FlexVolの最大ディレクトリー サイズを増やす場合の注意事項

ノードのルート ボリュームとルート アグリゲートに関するルール

新しいアグリゲートへのルート ボリュームの再配置

FlexCloneファイルとFlexClone LUNでサポートされる機能

概要

FlexCloneファイルおよびFlexClone LUNと重複排除

FlexCloneファイルおよびFlexClone LUNとSnapshotコピー

FlexCloneファイルおよびFlexClone LUNでのアクセス制御リストの処理

FlexCloneファイルおよびFlexClone LUNとクォータ

FlexCloneファイルおよびFlexClone LUNとFlexCloneボリューム

FlexCloneファイルおよびFlexClone LUNとNDMP

FlexCloneファイルおよびFlexClone LUNとVolume SnapMirror

ボリューム移動がFlexCloneファイルとFlexClone LUNに及ぼす影響

FlexCloneファイルおよびFlexClone LUNとスペース リザベーション

HA構成とFlexCloneファイルおよびFlexClone LUN

ONTAP System Managerを使用したFlexGroupボリュームの管理

CLIを使用したFlexGroupボリュームの管理

概要

FlexGroupボリュームとは

FlexGroupボリュームでサポートされる機能とサポートされない機能

FlexGroupボリュームのセットアップ

ワークフロー

SVMでの64ビットのNFSv3 IDの有効化

FlexGroupボリュームの自動プロビジョニング

FlexGroupボリュームの作成

FlexGroupボリュームの管理

FlexGroupボリュームのスペース使用量の監視

FlexGroupボリュームのサイズの拡張

FlexGroupボリュームのサイズの縮小

FlexGroupボリュームのサイズを自動的に拡張および縮小するための設定

クラスタ上のディレクトリーの迅速な削除

ディレクトリーを迅速に削除するためのクライアント権限の管理

FlexGroupボリュームでのqtreeの作成

FlexGroupボリュームでのクォータの使用

FlexGroupボリュームでのStorage Efficiencyの有効化

Snapshotコピーを使用したFlexGroupボリュームの保護

FlexGroupボリュームの構成の移動

既存のFlexGroupボリュームでのFabricPool内のアグリゲートの使用

FlexGroupボリュームのリバランシング

FlexGroupボリュームのデータ保護

ワークフロー

FlexGroupボリュームのSnapMirror関係の作成

FlexGroupボリュームのSnapVault関係の作成

FlexGroupボリュームの一元化されたデータ保護関係の作成

FlexGroupボリュームのSVMディザスタ リカバリー関係の作成

FlexGroupの既存のSnapMirror関係からSVM DRへの移行

SVM-DR関係におけるFlexVolからFlexGroupボリュームへの変換

FlexGroupのSnapMirrorカスケード / ファンアウト関係の作成に関する考慮事項

FlexGroupボリュームのSnapVaultバックアップ関係および一元化されたデータ保護関係の作成に関する考慮事項

FlexGroupボリュームのSnapMirrorデータ転送の監視

FlexGroupボリュームに対するデータ保護処理の管理
FlexGroupボリュームのディザスタ リカバリー

ワークフロー

デスティネーションFlexGroupボリュームのアクティブ化

災害発生後の元のソースFlexGroupボリュームの再アクティブ化

ディザスタ リカバリー時のFlexGroupボリュームのSnapMirror関係の反転

SnapMirror関係にあるFlexGroupボリュームの拡張

概要

SnapMirror関係のソースFlexGroupボリュームの拡張

SnapMirror関係のデスティネーションFlexGroupボリュームの拡張

FlexGroupボリュームからのSnapMirror単一ファイルのリストア

SnapVaultバックアップからのFlexGroupボリュームのリストア

FlexGroupボリュームでのSVM保護の無効化

FlexGroupボリュームでのSVM保護の有効化

FlexVolからFlexGroupボリュームへの変換

概要

FlexVolからFlexGroupボリュームへの変換

FlexVolのSnapMirror関係からFlexGroupボリュームのSnapMirror関係への変換

ONTAP System Managerを使用したFlexCacheボリュームの管理

CLIを使用したFlexCacheボリュームの管理

概要

FlexCacheボリュームのメリット

一般的なFlexCacheの導入

FlexCacheボリュームでサポートされる機能とサポートされない機能

FlexCacheボリュームの作成

ワークフロー

FlexCacheライセンスの追加

FlexCacheボリュームの作成手順

FlexCacheボリュームの作成

FlexCacheボリュームのサイズに関するガイドライン

FlexCacheボリュームの監査に関する考慮事項

FlexCache関係の管理

FlexCache関係の接続ステータスの確認

元のボリュームからのFlexCacheボリュームのプロパティの同期

FlexCache関係の設定の更新

ファイル アクセス時間の更新の有効化

グローバル ファイル ロックの有効化

FlexCacheボリュームへのデータの事前取り込み

FlexCache関係の削除

ネットワーク管理
ONTAP System Managerを使用したネットワークの管理

概要

ネットワークの表示と管理

配線の問題の自動検出

レポート用ネットワーク データのダウンロード

CLIを使用したNASパスのフェイルオーバー設定
ONTAP 9.8以降

NASパスのフェイルオーバー設定(ONTAP 9.8以降)

ワークフロー:NASパスのフェイルオーバー

概要

NASパスのフェイルオーバー設定のワークシート

IPspaceの作成

ブロードキャスト ドメインの移動

ポートの到達可能性の修復

SVMの作成

LIFの作成

DNSサービスの設定

ONTAP 9.7
ワークフロー:NASパスのフェイルオーバー

概要

NASパスのフェイルオーバー設定のワークシート

IPspaceの作成

ブロードキャスト ドメインに使用できるポートの確認

ブロードキャスト ドメインからのポートの削除

ブロードキャスト ドメインの作成

サブネットの作成

SVMの作成

LIFの作成

DNSサービスの設定

Configure dynamic DNS services

CLIを使用したネットワークの管理

ネットワーク管理の概要

アップグレード時の考慮事項

リリース別のネットワーク機能

ONTAP 9.8以降へのアップグレード後に行うネットワーク設定の確認

クラスタのネットワーク コンポーネント

概要

ネットワークのケーブル配線ガイドライン

ブロードキャスト ドメイン、フェイルオーバー グループ、およびフェイルオーバー ポリシーの関係

ネットワーク ポートの設定(クラスタ管理者のみ)

概要

物理ポートを組み合わせたインターフェイス グループの作成

物理ポートを介したVLANの設定

ネットワーク ポート属性の変更

インターフェイス グループ ポートのMTU設定の変更

ネットワーク ポートの健全性の監視

ONTAP 9.8以降でのネットワーク ポートの到達可能性の監視

40GbE NICポートから複数の10GbEポートへの変換(10GbE接続)

ノードからのNICの取り外し(ONTAP 9.7以前)

ノードからのNICの取り外し(ONTAP 9.8以降)

IPspaceの設定(クラスタ管理者のみ)

概要

IPspaceの使用例

IPspaceの標準プロパティ

IPspaceの作成

IPspaceの表示

IPspaceの削除

ブロードキャスト ドメインの設定(クラスタ管理者のみ)
ONTAP 9.8以降

ONTAP 9.8以降でのブロードキャスト ドメインについて

ブロードキャスト ドメインの使用例

ブロードキャスト ドメインの追加

ブロードキャスト ドメインのポートの追加と削除

ブロードキャスト ドメインのスプリット

ブロードキャスト ドメインのマージ

ブロードキャスト ドメインのポートのMTU値の変更

ブロードキャスト ドメインの表示

ブロードキャスト ドメインの削除

ONTAP 9.7以前

ONTAP 9.7以前でのブロードキャスト ドメインについて

ブロードキャスト ドメインの使用例

ブロードキャスト ドメインの作成

ブロードキャスト ドメインのポートの追加と削除

ブロードキャスト ドメインのスプリット

ブロードキャスト ドメインのマージ

ブロードキャスト ドメインのポートのMTU値の変更

ブロードキャスト ドメインの表示

ブロードキャスト ドメインの削除

LIFのフェイルオーバー グループとポリシーの設定

概要

フェイルオーバー グループの作成

LIFのフェイルオーバーの設定

フェイルオーバー グループおよびポリシーの管理用コマンド

サブネットの設定(クラスタ管理者のみ)

概要

サブネットの作成

サブネットのIPアドレスの追加と削除

サブネット プロパティの変更

サブネットの表示

サブネットの削除

LIFの設定(クラスタ管理者のみ)

概要

ポート タイプとLIFの互換性

LIFとサービス ポリシー

LIFのサービス ポリシーの設定

LIFの作成

LIFの変更

LIFの移行

ホーム ポートへのLIFのリバート

ONTAP 9.8以降 - 正しく設定されていないクラスタLIFからのリカバリー

LIFの削除

仮想IP(VIP)LIFの設定

ホスト名解決の設定

概要

ホスト名解決に使用するDNSの設定

hostsテーブルの管理(クラスタ管理者のみ)

ネットワーク負荷の分散によるユーザー トラフィックの最適化(クラスタ管理者のみ)

概要

DNSロード バランシングの仕組み

DNSロード バランシング ゾーンの作成

ロード バランシング ゾーンに対するLIFの追加と削除

ネットワークの保護

連邦情報処理標準(FIPS)を使用したネットワーク セキュリティの設定

IP Security(IPsec)のネットワーク上での暗号化設定

LIFのファイアウォール ポリシーの設定

ファイアウォール サービスおよびポリシーの管理用コマンド

QoSマーキングの設定(クラスタ管理者のみ)

概要

UC準拠のためのDSCPマーキング

QoSマーキング値の変更

QoSマーキング値の表示

クラスタ上のSNMPの管理(クラスタ管理者のみ)

概要

MIBとは

SNMPトラップ

SNMPコミュニティの作成とLIFへの割り当て

クラスタでのSNMPv3ユーザーの設定

SNMP通知を受信するトラップホストの設定

SNMPの管理用コマンド

SVMのルーティングの管理

概要

静的ルートの作成

マルチパス ルーティングの有効化

静的ルートの削除

ルーティング情報の表示

ルーティング テーブルからの動的ルートの削除

ストレージ システム上のONTAPポートの使用方法

概要

ONTAPの内部ポート

ネットワーク情報の表示

概要

ネットワーク ポート情報の表示

VLANに関する情報の表示(クラスタ管理者のみ)

インターフェイス グループ情報の表示(クラスタ管理者のみ)

LIF情報の表示

ルーティング情報の表示

DNS hostsテーブル エントリの表示(クラスタ管理者のみ)

DNSドメイン設定の表示

フェイルオーバー グループに関する情報の表示

LIFのフェイルオーバー ターゲットの表示

ロード バランシング ゾーンのLIFの表示

クラスタの接続の表示

ネットワーク問題の診断用コマンド

近隣探索プロトコルによるネットワーク接続の表示

NASストレージの管理
ONTAP System Managerを使用したNASプロトコルの管理

NASストレージの概要

VMwareデータストア

ホーム ディレクトリー

Linuxサーバー

エクスポート ポリシー

Windowsサーバー

WindowsとLinuxの両方

Kerberosによるクライアント アクセスの保護

ネーム サービスを使用したクライアント アクセスの提供

ディレクトリーとファイルの管理

ホスト固有のユーザーとグループの管理

NFSのアクティブ クライアントの監視

NASストレージの有効化

Linuxサーバーの有効化

Windowsサーバーの有効化

WindowsとLinuxの両方の有効化

CLIを使用したNFSの設定

概要

ワークフロー

準備

物理ストレージ要件の評価

ネットワーク要件の評価

新しいNFSストレージ容量のプロビジョニング先の検討

NFS設定情報を収集するためのワークシート

SVMへのNFSアクセスの設定

SVMの作成

SVMでNFSプロトコルが有効になっていることの確認

SVMルート ボリュームのエクスポート ポリシーによるアクセスの許可

NFSサーバーの作成

LIFの作成

ホスト名解決に使用するDNSの有効化

ネーム サービスの設定

概要

ネーム サービス スイッチ テーブルの設定

ローカルUNIXユーザーおよびグループの設定

概要

ローカルUNIXユーザーの作成

URIからのローカルUNIXユーザーのロード

ローカルUNIXグループの作成

ローカルUNIXグループへのユーザーの追加

URIからのローカルUNIXグループのロード

ネットグループの使用

概要

SVMへのネットグループのロード

ネットグループ定義のステータスの確認

NISドメイン設定の作成

LDAPの使用

概要

新しいLDAPクライアント スキーマの作成

LDAPクライアント設定の作成

LDAPクライアント設定とSVMの関連付け

ネーム サービス スイッチ テーブルでのLDAPソースの確認

NFSでのKerberos使用によるセキュリティ強化

概要

Kerberos設定の権限の確認

NFS Kerberos realm設定の作成

NFS Kerberosで許可される暗号化タイプの設定

データLIFでのKerberosの有効化

NFS対応SVMへのストレージ容量の追加

概要

エクスポート ポリシーの作成

エクスポート ポリシーへのルールの追加

ボリュームまたはqtreeのストレージ コンテナの作成

ボリュームの作成

qtreeの作成

エクスポート ポリシーを使用したNFSアクセスの保護

概要

エクスポート ルールの処理順序の管理

ボリュームへのエクスポート ポリシーの割り当て

qtreeへのエクスポート ポリシーの割り当て

クラスタからのNFSクライアント アクセスの確認

クライアント システムからのNFSアクセスのテスト

詳細情報の入手方法

CLIを使用したNFSの管理

概要

NASファイル アクセスについて
ネームスペースとジャンクション ポイント

概要

一般的なNASネームスペース アーキテクチャーとは

ONTAPによるファイル アクセスの制御方法

概要

認証ベースの制限

ファイルベースの制限

ONTAPによるNFSクライアント認証の処理

概要

ONTAPでのネーム サービスの使用方法

ONTAPによるNFSクライアントからのSMBファイル アクセスの許可方法

NFSクレデンシャル キャッシュの仕組み

NASネームスペース内でのデータ ボリュームの作成と管理

ジャンクション ポイントを指定したデータ ボリュームの作成

ジャンクション ポイントを指定しないデータ ボリュームの作成

NASネームスペースでの既存のボリュームのマウントまたはアンマウント

ボリューム マウント ポイントとジャンクション ポイントに関する情報の表示

セキュリティ形式の設定
セキュリティ形式がデータ アクセスに与える影響

セキュリティ形式とその影響

セキュリティ形式を設定する場所とタイミング

SVMで使用するセキュリティ形式の決定

セキュリティ形式の継承の仕組み

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SVMルート ボリュームでのセキュリティ形式の設定

FlexVolでのセキュリティ形式の設定

qtreeでのセキュリティ形式の設定

NFSを使用したファイル アクセスの設定

概要

エクスポート ポリシーを使用したNFSアクセスの保護

エクスポート ポリシーがボリュームまたはqtreeへのクライアント アクセスを制御する仕組み

SVMのデフォルトのエクスポート ポリシー

エクスポート ルールの仕組み

指定されていないセキュリティ タイプのクライアントの処理

セキュリティ タイプによるクライアント アクセス レベルの決定方法

スーパーユーザー アクセス要求の処理

ONTAPでのエクスポート ポリシー キャッシュの使用方法

アクセス キャッシュの仕組み

アクセス キャッシュ パラメーターの仕組み

qtreeからのエクスポート ポリシーの削除

qtreeファイル操作のqtree IDの検証

FlexVolのエクスポート ポリシーの制限とネストされたジャンクション

NFSでのKerberos使用によるセキュリティ強化

ONTAPでのKerberosのサポート

NFSでのKerberos使用を設定するための要件

NFSv4のユーザーIDドメインの指定

ネーム サービスの設定

ONTAPのネーム サービス スイッチ設定の仕組み

LDAPの使用

概要

LDAPの署名と封印の概念

LDAPSの概念

LDAPのRFC2307bisサポートの有効化

LDAPディレクトリー検索の設定オプション

LDAPディレクトリーのホスト単位ネットグループ検索のパフォーマンス向上

nsswitch認証でのLDAP高速バインドの使用

LDAP統計の表示

ネーム マッピングの設定

概要

ネーム マッピングの仕組み

UNIXユーザーからWindowsユーザーへのネーム マッピングのためのマルチドメイン検索

ネーム マッピングの変換ルール

ネーム マッピングを作成する

デフォルト ユーザーの設定

ネーム マッピングの管理用コマンド

Windows NFSクライアント向けのアクセスの有効化

NFSクライアントでのNFSエクスポートの表示の有効化

NFSを使用したファイル アクセスの管理

NFSv3の有効化または無効化

NFSv4.0の有効化または無効化

NFSv4.1の有効化または無効化

NFSv4ストアプールの上限管理

pNFSの有効化または無効化

TCPおよびUDP経由のNFSアクセスの制御

非予約ポートからのNFS要求の制御

不明なUNIXユーザーによるNTFSボリュームまたはqtreeへのNFSアクセスの処理

非予約ポートを使用してNFSエクスポートをマウントするクライアントに関する注意事項

ドメインの検証によるネットグループのより厳密なアクセス チェックの実行

NFSv3サービスで使用するポートの変更

NFSサーバーの管理用コマンド

ネーム サービスに関する問題のトラブルシューティング

ネーム サービスの接続の確認

ネーム サービス スイッチ エントリの管理用コマンド

ネーム サービス キャッシュの管理用コマンド

ネーム マッピングの管理用コマンド

ローカルUNIXユーザーの管理用コマンド

ローカルUNIXグループの管理用コマンド

ローカルUNIXユーザー、グループ、およびグループ メンバーに対する制限

ローカルUNIXユーザーおよびグループに対する制限の管理

ローカル ネットグループの管理用コマンド

NISドメイン設定の管理用コマンド

LDAPクライアント設定の管理用コマンド

LDAP設定の管理用コマンド

LDAPクライアント スキーマ テンプレートの管理用コマンド

NFS Kerberosインターフェイス設定の管理用コマンド

NFS Kerberos Realm設定の管理用コマンド

エクスポート ポリシーの管理用コマンド

エクスポート ルールの管理用コマンド

NFSクレデンシャル キャッシュの設定

NFSクレデンシャル キャッシュのTime-To-Liveを変更する理由

キャッシュされたNFSユーザー クレデンシャルのTTLの設定

エクスポート ポリシー キャッシュの管理

エクスポート ポリシー キャッシュのフラッシュ

エクスポート ポリシー ネットグループ キューおよびキャッシュの表示

クライアントIPアドレスがネットグループのメンバーかどうかのチェック

アクセス キャッシュのパフォーマンスの最適化

ファイル ロックの管理

プロトコル間のファイル ロックについて

ONTAPによる読み取り専用ビットの処理方法

共有パス コンポーネントのロックの処理に関するONTAPとWindowsの違い

ロックに関する情報の表示

ロックの解除

NFSでのFPolicyのfirst-readおよびfirst-writeフィルターの動作

NFSv4.1サーバー実装IDの変更

NFSv4 ACLの管理

NFSv4 ACLを有効化するメリット

NFSv4 ACLの仕組み

NFSv4 ACLの変更の有効化または無効化

ONTAPでのNFSv4 ACLを使用したファイル削除の可否の判別方法

NFSv4 ACLの有効化または無効化

NFSv4 ACLの最大ACE数の変更

NFSv4ファイル委譲の管理

NFSv4読み取りファイル委譲の有効化または無効化

NFSv4書き込みファイル委譲の有効化または無効化

NFSv4ファイルおよびレコード ロックの設定

NFSv4ファイルおよびレコード ロックについて

NFSv4ロック リース期間の指定

NFSv4ロック猶予期間の指定

NFSv4リファーラルの仕組み

NFSv4リファーラルの有効化または無効化

NFS統計の表示

DNS統計の表示

NIS統計の表示

VMware vStorage over NFSのサポート

VMware vStorage over NFSの有効化または無効化

rquotaのサポートの有効化または無効化

TCP転送サイズの変更によるNFSv3 / NFSv4パフォーマンスの改善

NFSv3とNFSv4のTCP最大転送サイズの変更

NFSユーザーに許可するグループID数の設定

NTFSセキュリティ形式のデータへのrootユーザー アクセスの制御

サポートされるNFSバージョンおよびクライアント

概要

ONTAPでサポートされるNFSv4.0の機能

ONTAPでのNFSv4のサポートの制限

ONTAPでのNFSv4.1のサポート

ONTAPでのNFSv4.2のサポート

ONTAPでのParallel NFSのサポート

ハード マウントの使用

NFS / SMBファイルとディレクトリーの命名規則

概要

ファイル名またはディレクトリー名に使用できる文字

マルチプロトコル環境でのファイル名とディレクトリー名の大文字と小文字の区別

ONTAPによるファイル名とディレクトリー名の作成方法

マルチバイトを含むファイル名、ディレクトリー名、qtree名のONTAPでの処理

ボリュームでのSMBファイル名の変換のための文字マッピングの設定

SMBファイル名の変換のための文字マッピングの管理コマンド

NFS over RDMAの管理

概要

NICSとNFSの設定

LIFの設定

NFS設定の変更

CLIを使用したSMBの設定

概要

ワークフロー

準備

物理ストレージ要件の評価

ネットワーク要件の評価

新しいSMBストレージ容量のプロビジョニング先の検討

SMB設定情報を収集するためのワークシート

SVMへのSMBアクセスの設定

概要

SVMの作成

SVMでSMBプロトコルが有効になっていることの確認

SVMルート ボリュームのエクスポート ポリシーによるアクセスの許可

LIFの作成

ホスト名解決に使用するDNSの有効化

Active DirectoryドメインでのSMBサーバーのセットアップ

タイム サービスの設定

NTPサーバーの対称認証の管理用コマンド

Active DirectoryドメインでのSMBサーバーの作成

SMB認証用のkeytabファイルの作成

ワークグループでのSMBサーバーのセットアップ

概要

ワークグループでのSMBサーバーの作成

ローカル ユーザー アカウントの作成

ローカル グループの作成

ローカル グループ メンバーシップの管理

有効なSMBのバージョンの確認

DNSサーバーでのSMBサーバーのマッピング

共有ストレージへのSMBクライアント アクセスの設定

概要

ボリュームまたはqtreeのストレージ コンテナの作成

ボリュームの作成

qtreeの作成

SMB共有の作成に関する要件と考慮事項

SMB共有を作成する

SMBクライアント アクセスの確認

SMB共有のACLの作成

共有でのNTFSファイル権限の設定

ユーザー アクセスの確認

CLIを使用したSMBの管理

概要

SMBサーバーのサポート

概要

サポートされるSMBのバージョンと機能

サポートされないWindowsの機能

SVM上のNISまたはLDAPネーム サービスの設定

ONTAPのネーム サービス スイッチ設定の仕組み

SMBサーバーの管理

SMBサーバーの変更

オプションを使用したSMBサーバーのカスタマイズ

使用できるSMBサーバー オプション

SMBサーバー オプションの設定

SMBユーザーへのUNIXグループ権限付与の設定

匿名ユーザーに対するアクセス制限の設定

UNIXセキュリティ形式のデータに対するファイル セキュリティのSMBクライアントへの提供方法の管理

概要

UNIXセキュリティ形式のデータに対するNTFS ACLの提供の有効化と無効化

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SMBサーバーのセキュリティ設定の管理

ONTAPによるSMBクライアント認証の処理

SVMディザスタ リカバリー構成でのSMBサーバー セキュリティ設定に関するガイドライン

CIFSサーバーのセキュリティ設定に関する情報の表示

ローカルSMBユーザーに対するパスワードの複雑さの要件の有効化と無効化

CIFSサーバーのKerberosセキュリティ設定の変更

CIFSサーバーの最低限の認証セキュリティ レベルの設定

AES暗号化によるKerberosベースの通信の強固なセキュリティ設定

Kerberosベースの通信用のAES暗号化の有効化と無効化

SMB署名を使用したネットワーク セキュリティの強化

概要

SMB署名ポリシーがCIFSサーバーとの通信に与える影響

SMB署名のパフォーマンスへの影響

SMB署名の設定に関する推奨事項

複数のデータLIFが設定されている場合のSMB署名に関するガイドライン

受信SMBトラフィックのSMB署名要求の有効化と無効化

SMBセッションが署名されているかどうかの確認

SMB署名済みセッションの統計の監視

SMB経由のデータ転送でのSMBサーバーのSMB暗号化要求の設定

概要

SMB暗号化のパフォーマンスへの影響

受信SMBトラフィックのSMB暗号化要求の有効化と無効化

クライアントが暗号化されたSMBセッションを使用して接続しているかどうかの確認

SMB暗号化統計情報の監視

LDAPセッションの通信の保護

LDAPの署名と封印の概念

CIFSサーバーでのLDAPの署名と封印の有効化

LDAP over TLSの設定

自己署名ルートCA証明書のコピーのエクスポート

自己署名されたルートCA証明書のSVMへのインストール

CIFSサーバーでのLDAP over TLSの有効化

パフォーマンスと冗長性を高めるためのSMBマルチチャネルの設定

SMBサーバーでのデフォルトWindowsユーザーからUNIXユーザーへのマッピングの設定

デフォルトのUNIXユーザーの設定

ゲストUNIXユーザーを設定する

ルートへのAdministratorsグループのマッピング

SMBセッション経由で接続しているユーザーのタイプ情報の表示

Windowsクライアントの過剰なリソース消費を制限するコマンド オプション

従来のoplockおよびoplockリースでのクライアント パフォーマンスの向上

概要

oplockを使用するときの書き込みキャッシュ データ消失に関する考慮事項

SMB共有の作成時におけるoplockの有効化と無効化

ボリュームおよびqtreeでoplockを有効または無効にするコマンド

既存のSMB共有でのoplockの有効化と無効化

oplockステータスの監視

SMBサーバーへのグループ ポリシー オブジェクトの適用

概要

サポートされるGPO

CIFSサーバーでGPOを使用するための要件

SMBサーバー上でのGPOサポートの有効化と無効化

SMBサーバーでのGPOの更新方法

概要

GPOの更新が失敗した場合の対応

CIFSサーバーでのGPO設定の手動更新

GPO設定に関する情報の表示

制限されたグループのGPOに関する詳細情報の表示

集約型アクセス ポリシーに関する情報の表示

集約型アクセス ポリシー ルールに関する情報の表示

CIFSサーバー コンピューター アカウント パスワードの管理用コマンド

ドメイン コントローラー接続の管理

検出されたサーバーに関する情報の表示

サーバーのリセットと再検出

ドメイン コントローラーの検出の管理

優先ドメイン コントローラーの追加

優先されるドメイン コントローラーの管理用コマンド

ドメイン コントローラーへのSMB2接続の有効化

ドメイン コントローラーへの暗号化された接続の有効化

非Kerberos環境でストレージにアクセスするためのnullセッションの使用

概要

ストレージ システムによるnullセッション アクセスの実現方法

nullユーザーへのファイルシステム共有へのアクセス権の付与

SMBサーバー用のNetBIOSエイリアスの管理

概要

CIFSサーバーへのNetBIOSエイリアスのリストの追加

NetBIOSエイリアス リストからのNetBIOSエイリアスの削除

CIFSサーバーのNetBIOSエイリアスのリストの表示

SMBクライアントがNetBIOSエイリアスを使用して接続しているかどうかの確認

SMBサーバーに関するその他のタスクの管理

CIFSサーバーの停止と起動

別のOUへのCIFSサーバーの移動

SMBサーバー移動前のSVM上の動的DNSドメインの変更

Active DirectoryドメインへのSVMの追加

NetBIOS over TCP接続に関する情報の表示

CIFSサーバーの管理用コマンド

NetBiosネーム サービスの有効化

SMBアクセスとSMBサービスでのIPv6の使用

IPv6の使用要件

SMBアクセスとCIFSサービスでのIPv6のサポート

IPv6を使用したCIFSサーバーから外部サーバーへの接続

SMBでのIPv6の有効化(クラスタ管理者のみ)

SMBでのIPv6の無効化

IPv6 SMBセッション情報の監視および表示

SMBを使用したファイル アクセスの設定
セキュリティ形式の設定
セキュリティ形式がデータ アクセスに与える影響

セキュリティ形式とその影響

セキュリティ形式を設定する場所とタイミング

SVMで使用するセキュリティ形式の決定

セキュリティ形式の継承の仕組み

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SVMルート ボリュームでのセキュリティ形式の設定

FlexVolでのセキュリティ形式の設定

qtreeでのセキュリティ形式の設定

NASネームスペース内でのデータ ボリュームの作成と管理

概要

ジャンクション ポイントを指定したデータ ボリュームの作成

ジャンクション ポイントを指定しないデータ ボリュームの作成

NASネームスペースでの既存のボリュームのマウントまたはアンマウント

ボリューム マウント ポイントとジャンクション ポイントに関する情報の表示

ネーム マッピングの設定

概要

ネーム マッピングの仕組み

UNIXユーザーからWindowsユーザーへのネーム マッピングのためのマルチドメイン検索

ネーム マッピングの変換ルール

ネーム マッピングの作成

デフォルト ユーザーの設定

ネーム マッピングの管理用コマンド

マルチドメイン ネーム マッピング検索の設定

マルチドメイン ネーム マッピングの検索の有効化と無効化

信頼できるドメインのリセットと再検出

検出された信頼できるドメインに関する情報の表示

信頼できるドメインのリスト内の信頼できるドメインの追加、削除、または置換

信頼できるドメインの優先リストに関する情報の表示

SMB共有の作成と設定

概要

デフォルトの管理共有とは

SMB共有の命名要件

マルチプロトコル環境で共有を作成する際のディレクトリーの大文字と小文字の区別

SMB共有プロパティの使用

概要

既存のSMB共有に対する共有プロパティの追加または削除

force-group共有設定を使用したSMBユーザー アクセスの最適化

force-group共有設定を使用したSMB共有の作成

MMCを使用したSMB共有情報の表示

SMB共有の管理用コマンド

SMB共有のACLを使用したファイル アクセスの保護

SMB共有レベルACLの管理に関するガイドライン

SMB共有のACLの作成

SMB共有アクセス制御リストの管理用コマンド

ファイル権限を使用したファイル アクセスの保護

Windowsの[セキュリティ]タブを使用した詳細なNTFSファイル権限の設定

ONTAP CLIを使用したNTFSファイル権限の設定

SMB経由でのファイル アクセスに対するUNIXファイル権限によるアクセス制御

ダイナミック アクセス制御(DAC)を使用したファイル アクセスの保護

概要

サポートされるダイナミック アクセス制御機能

CIFSサーバーでダイナミック アクセス制御と集約型アクセス ポリシーを使用する際の考慮事項

ダイナミック アクセス制御の有効化と無効化

ダイナミック アクセス制御が無効な場合のダイナミック アクセス制御ACEを含むACLの管理

CIFSサーバー上のデータを保護する集約型アクセス ポリシーの設定

ダイナミック アクセス制御セキュリティに関する情報の表示

ダイナミック アクセス制御のリバートに関する考慮事項

ダイナミック アクセス制御と集約型アクセス ポリシーの設定方法および使用方法の参照先

エクスポート ポリシーを使用したSMBアクセスの保護

SMBアクセスでのエクスポート ポリシーの使用方法

エクスポート ルールの仕組み

SMB経由のアクセスを制限または許可するエクスポート ポリシー ルールの例

SMBアクセスに関するエクスポート ポリシーの有効化と無効化

ストレージレベルのアクセス保護を使用したファイル アクセスの保護

概要

ストレージレベルのアクセス保護の使用のユースケース

ストレージレベルのアクセス保護の設定ワークフロー

ストレージレベルのアクセス保護の設定

SLAGの適用に関する一覧表

ストレージレベルのアクセス保護に関する情報の表示

ストレージレベルのアクセス保護の削除

SMBを使用したファイル アクセスの管理
ローカル ユーザーおよびローカル グループを使用した認証と許可
ONTAPでのローカル ユーザーとローカル グループの使用方法

ローカル ユーザーとローカル グループの概念

ローカル ユーザーおよびローカル グループを作成する理由

ローカル ユーザー認証の仕組み

ユーザー アクセス トークンの構成方法

ローカル グループを含むSVMでのSnapMirrorの使用に関するガイドライン

CIFSサーバーを削除したときにローカル ユーザーとローカル グループが受ける影響

Microsoft管理コンソールでのローカル ユーザーとローカル グループの情報の表示

リバートに関するガイドライン

ローカル権限とは

サポートされる権限の一覧

権限の割り当て

BUILTINグループとローカル管理者アカウントの使用に関するガイドライン

ローカル ユーザーのパスワードの要件

事前定義のBUILTINグループとそのデフォルトの権限

ローカル ユーザーとローカル グループ機能の有効化と無効化

概要

ローカル ユーザーとローカル グループの有効化と無効化

ローカル ユーザー認証の有効化と無効化

ローカル ユーザー アカウントの管理

ローカル ユーザー アカウントの変更

ローカル ユーザー アカウントの有効化と無効化

ローカル ユーザーのアカウント パスワードの変更

ローカル ユーザーに関する情報の表示

ローカル ユーザーのグループ メンバーシップに関する情報の表示

ローカル ユーザー アカウントの削除

ローカル グループの管理

ローカル グループの変更

ローカル グループに関する情報の表示

ローカル グループ メンバーシップの管理

ローカル グループのメンバーに関する情報の表示

ローカル グループの削除

ローカル データベースのドメイン ユーザー名およびグループ名の更新

ローカル権限の管理

ローカルまたはドメインのユーザーまたはグループに対する権限の追加

ローカルまたはドメインのユーザーまたはグループの権限の削除

ローカルまたはドメインのユーザーとグループの権限のリセット

権限の上書きに関する情報の表示

トラバース チェックのバイパスの設定

概要

ユーザーまたはグループに対するディレクトリーのトラバース チェックのバイパスの許可

ユーザーまたはグループに対するディレクトリーのトラバース チェックのバイパスの禁止

ファイル セキュリティと監査ポリシーに関する情報の表示

概要

NTFSセキュリティ形式のボリュームのファイル セキュリティに関する情報の表示

mixedセキュリティ形式のボリュームのファイル セキュリティに関する情報の表示

UNIXセキュリティ形式のボリュームのファイル セキュリティに関する情報の表示

CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示

CLIを使用したFlexVolのNFSv4監査ポリシーに関する情報の表示

ファイル セキュリティと監査ポリシーに関する情報を表示する方法

CLIを使用したSVMのNTFSファイル セキュリティ、NTFS監査ポリシー、ストレージレベルのアクセス保護の管理

概要

CLIを使用してファイルおよびフォルダーのセキュリティを設定するユースケース

CLIを使用してファイルおよびフォルダーのセキュリティを設定する場合の制限事項

セキュリティ記述子を使用したファイルおよびフォルダーのセキュリティ設定

SVMディザスタ リカバリー デスティネーションでローカル ユーザーまたはグループを使用するファイルとディレクトリーのポリシーを適用する際のガイドライン

CLIを使用したNTFSファイルおよびフォルダーに対するファイル セキュリティの設定および適用

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子へのNTFS DACLアクセス制御エントリの追加

セキュリティ ポリシーの作成

セキュリティ ポリシーへのタスクの追加

セキュリティ ポリシーの適用

セキュリティ ポリシー ジョブの監視

適用されているファイル セキュリティの確認

CLIを使用したNTFSファイルおよびフォルダーに対する監査ポリシーの設定および適用

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子へのNTFS SACLアクセス制御エントリの追加

セキュリティ ポリシーの作成

セキュリティ ポリシーへのタスクの追加

セキュリティ ポリシーの適用

セキュリティ ポリシー ジョブの監視

適用されている監査ポリシーの確認

セキュリティ ポリシー ジョブの管理の考慮事項

NTFSセキュリティ記述子の管理用コマンド

NTFS DACLアクセス制御エントリの管理用コマンド

NTFS SACLアクセス制御エントリの管理用コマンド

セキュリティ ポリシーの管理用コマンド

セキュリティ ポリシー タスクの管理用コマンド

セキュリティ ポリシー ジョブの管理用コマンド

SMB共有のメタデータ キャッシュの設定

SMBメタデータのキャッシングの仕組み

SMBメタデータのキャッシングの有効化

SMBメタデータ キャッシュ エントリの有効期間の設定

ファイル ロックの管理

プロトコル間のファイル ロックについて

ONTAPによる読み取り専用ビットの処理方法

共有パス コンポーネントのロックの処理に関するONTAPとWindowsの違い

ロックに関する情報の表示

ロックの解除

SMBアクティビティの監視

SMBセッション情報の表示

開いているSMBファイルに関する情報の表示

使用可能な統計オブジェクトと統計カウンタの確認

統計の表示

SMBクライアントベースのサービスの導入
オフライン ファイルを使用したオフラインで使用するファイルのキャッシング

概要

オフライン ファイルを使用するための要件

オフライン ファイルの導入に関するガイドライン

CLIを使用したSMB共有でのオフライン ファイル サポートの設定

コンピューターの管理MMCを使用したSMB共有でのオフライン ファイル サポートの設定

移動プロファイルを使用した、SVMに関連付けられたSMBサーバーへのユーザー プロファイルの一元的な格納

概要

移動プロファイルを使用するための要件

移動プロファイルの設定

フォルダー リダイレクトを使用したSMBサーバーへのデータの格納

概要

フォルダー リダイレクトを使用するための要件

フォルダー リダイレクトの設定

SMB 2.xを使用したWindowsクライアントからsnapshotディレクトリーへのアクセス

以前のバージョン機能を使用したファイルとフォルダーのリカバリー

概要

Microsoftの[以前のバージョン]機能を使用するための要件

[以前のバージョン]タブを使用したSnapshotコピー データの表示および管理

[以前のバージョン]機能でSnapshotコピーを使用できるかどうかの確認

以前のバージョン機能のアクセスを有効にするSnapshot設定の作成

ジャンクションを含むディレクトリーのリストアに関するガイドライン

SMBサーバーベースのサービスの導入
ホーム ディレクトリーの管理

ONTAPにおける動的ホーム ディレクトリーの仕組み

ホーム ディレクトリー共有

ホーム ディレクトリー共有の追加

ホーム ディレクトリー共有での一意なユーザー名の要件

アップグレード後に静的ホーム ディレクトリー共有名が受ける影響

ホーム ディレクトリー検索パスの追加

%w変数と%d変数を使用したホーム ディレクトリー設定の作成

%u変数を使用したホーム ディレクトリーの設定

追加のホーム ディレクトリー設定

検索パスの管理用コマンド

SMBユーザーのホーム ディレクトリー パスに関する情報の表示

ユーザーのホーム ディレクトリーへのアクセスの管理

UNIXシンボリック リンクへのSMBクライアント アクセスの設定

ONTAPを使用してUNIXシンボリック リンクへのSMBクライアント アクセスを提供する方法

SMBアクセス用にUNIXシンボリック リンクを設定する場合の制限

CIFSサーバー オプションを使用したONTAPでのDFS自動通知の制御

SMB共有でのUNIXシンボリック リンク サポートの設定

SMB共有のシンボリック リンク マッピングの作成

シンボリック リンクのマッピングの管理用コマンド

BranchCacheを使用したブランチ オフィスでのSMB共有のコンテンツのキャッシュ

概要

要件とガイドライン

BranchCacheのバージョンのサポート

ネットワーク プロトコルのサポート要件

ONTAPとWindowsホストのバージョン要件

ONTAPでBranchCacheハッシュが無効になる理由

ハッシュ ストアの場所の選択に関するガイドライン

BranchCacheの推奨事項

BranchCacheの設定

概要

BranchCacheの設定に関する要件

SMBサーバーでのBranchCacheの設定

リモート オフィスでのBranchCacheの設定に関する情報の参照先

BranchCache対応のSMB共有の設定

概要

BranchCacheが有効なSMB共有の作成

既存のSMB共有でのBranchCacheの有効化

BranchCacheの設定の管理と監視

BranchCache設定の変更

BranchCache設定に関する情報の表示

BranchCacheサーバー キーの変更

指定したパスのBranchCacheハッシュの事前計算

SVM BranchCacheハッシュ ストアからのハッシュのフラッシュ

BranchCache統計の表示

BranchCacheグループ ポリシー オブジェクトのサポート

BranchCacheグループ ポリシー オブジェクトに関する情報の表示

SMB共有でのBranchCacheの無効化

概要

単一のSMB共有でのBranchCacheの無効化

すべてのSMB共有での自動キャッシュの停止

SVMでのBranchCacheの無効化または有効化

CIFSサーバーでBranchCacheを無効または再度有効にしたときの動作

BranchCacheの無効化または有効化

SVMのBranchCache設定の削除

BranchCache設定を削除したときの動作

BranchCache設定の削除

リバートした場合のBranchCacheの動作

Microsoftリモート コピーのパフォーマンスの向上

概要

ODXの動作

ODXの使用要件

ODXの使用に関するガイドライン

ODXの使用事例

ODXの有効化または無効化

Auto LocationとSMB自動ノード リファーラルによるクライアント応答時間の短縮

概要

自動ノード リファーラルの使用に関する要件とガイドライン

SMB自動ノード リファーラルのサポート

SMB自動ノード リファーラルの有効化と無効化

統計を使用した自動ノード リファーラル アクティビティの監視

Windowsクライアントを使用したクライアント側のSMB自動ノード リファーラル情報の監視

アクセスベースの列挙を使用した共有のフォルダーのセキュリティ確保

概要

SMB共有でのアクセスベースの列挙の有効化と無効化

Windowsクライアントからのアクセスベースの列挙の有効化と無効化

NFS / SMBファイルとディレクトリーの命名規則

概要

ファイル名またはディレクトリー名に使用できる文字

マルチプロトコル環境でのファイル名とディレクトリー名の大文字と小文字の区別

ONTAPによるファイル名とディレクトリー名の作成方法

マルチバイトを含むファイル名、ディレクトリー名、qtree名のONTAPでの処理

ボリュームでのSMBファイル名の変換のための文字マッピングの設定

SMBファイル名の変換のための文字マッピングの管理コマンド

NASデータへのS3クライアント アクセスの提供

概要

NASデータの要件

S3マルチプロトコル アクセスの有効化

S3 NASバケットの作成

S3クライアント ユーザーの有効化

Microsoft Hyper-VおよびSQL Server向けのSMBの設定

概要

Microsoft Hyper-V over SMBおよびSQL Server over SMBソリューション用のONTAPの設定

Hyper-VおよびSQL Server over SMBでのノンストップ オペレーション

ノンストップ オペレーションとは

SMB経由のノンストップ オペレーションを実現するプロトコル

Hyper-VおよびSQL Server over SMBでのノンストップ オペレーションの主要な概念

SMB 3.0の機能がSMB共有を介したノンストップ オペレーションをサポートする仕組み

透過的なフェイルオーバーを強化するための監視プロトコルの機能

監視プロトコルの仕組み

リモートVSSによる共有ベースのバックアップ

概要

リモートVSSの概念

リモートVSSで使用されるディレクトリー構造の例

SnapManager for Hyper-VによるHyper-V over SMBのリモートVSSベースのバックアップの管理方法

Hyper-V over SMBおよびSQL Server over SMB共有でのODXコピー オフロードの使用方法

設定要件と考慮事項

ONTAPとライセンスの要件

ネットワークとデータLIFの要件

Hyper-V over SMB用のSMBサーバーとボリュームの要件

SQL Server over SMB用のSMBサーバーとボリュームの要件

Hyper-V over SMBでの継続的可用性を備えた共有の要件と考慮事項

SQL Server over SMBでの継続的可用性を備えた共有の要件と考慮事項

Hyper-V over SMB構成用のリモートVSSの考慮事項

SQL ServerおよびHyper-V over SMB用のODXコピー オフロード要件

SQL ServerおよびHyper-V over SMB構成に関する推奨事項

Hyper-VまたはSQL Server over SMB構成の計画

ボリューム設定ワークシートへの記入

SMB共有設定ワークシートへの記入

Hyper-V over SMBおよびSQL Server over SMBでノンストップ オペレーションを実現するためのONTAP設定

概要

Kerberos認証およびNTLMv2認証の許可の確認(Hyper-V over SMB共有)

ドメイン アカウントがデフォルトのUNIXユーザーにマッピングされていることの確認

SVMルート ボリュームのセキュリティ形式がNTFSに設定されていることの確認

必要なCIFSサーバー オプションの設定の確認

パフォーマンスと冗長性を高めるためのSMBマルチチャネルの設定

NTFSデータ ボリュームの作成

継続的可用性を備えたSMB共有の作成

ユーザー アカウント(SMB共有のSQL Server用)へのSeSecurityPrivilege権限の追加

VSSシャドウ コピーのディレクトリー階層の設定(Hyper-V over SMB共有用)

Hyper-VおよびSQL Server over SMB構成の管理

既存の共有への継続的可用性の設定

Hyper-V over SMBバックアップでのVSSシャドウ コピーの有効化と無効化

統計を使用したHyper-VおよびSQL Server over SMBアクティビティの監視

使用可能な統計オブジェクトと統計カウンタの確認

SMB統計の表示

ノンストップ オペレーションが可能であることの確認

ヘルス モニタを使用したノンストップ オペレーションの健全性チェック

システム ヘルスの監視を使用したノンストップ オペレーションのステータス表示

継続的可用性を備えたSMB共有の設定の確認

LIFステータスの確認

SMBセッションの継続的可用性の確認

SMBセッション情報の表示

開いているSMBファイルに関する情報の表示

SANストレージの管理
SANの概念

iSCSIを使用したSANプロビジョニング

iSCSIサービス管理

概要

iSCSI認証のしくみ

iSCSIイニシエータのセキュリティ管理

iSCSIエンドポイントの分離

CHAP認証とは

iSCSIインターフェイスアクセスリストを使用してイニシエータインターフェイスを制限することで、パフォーマンスとセキュリティを向上させる方法

iSNSサーバーの登録要件

FCによるSANプロビジョニング

NVMeによるSANプロビジョニング

SANボリュームについて

概要

ボリュームプロビジョニングオプションの設定

SANボリューム構成オプション

SAN環境でのボリューム移動の要件

フラクショナルリザーブの設定に関する考慮事項

ホスト側のスペース管理について

概要

SCSIシンプロビジョニングLUNを使用したホスト側の自動領域管理

SCSI シンプロビジョニング LUN のスペース割り当ての有効化

SCSIシンプロビジョニングのホストサポート

SnapCenterによるホスト管理の簡素化

igroupsについて

igroupsによるLUNアクセスの例

igroupのイニシエータWWPNおよびiSCSIノード名の指定

VMwareとMicrosoftのコピーオフロードによるストレージ仮想化

概要

仮想化環境でのLUNアクセスのしくみ

クラスタSAN環境におけるLIFの考慮事項

ESXホストのVMware VAIパフォーマンスの向上

Microsoft Offloaded Data Transfer (ODX)

SAN管理
SANプロビジョニング

概要

FCoE用のスイッチの設定

システム要件

LUNを作成する際の注意事項

FCまたはiSCSIのライセンスの確認と追加

SAN ストレージをプロビジョニング

NVMeプロビジョニング

概要

ライセンス要件

NVMeのサポートと制限

NVMe用のSVMの設定

NVMeホストのプロビジョニング

サブシステムへのNVMeネームスペースのマッピング

LUNの管理

LUN QoSポリシーの編集

LUNからネームスペースへの変換

LUNのオフライン化

LUNのサイズを変更する

LUNの移動

LUNを削除する

LUNをコピーする際の注意事項

LUNの設定済みスペースと使用済みスペースの検証

ストレージQoSを使用したLUNへのI/Oパフォーマンスの制御と監視

LUNを効果的に監視するためのツール

移行したLUNの機能と制限

適切にアライメントされたLUNでのI/Oのミスアライメント

LUNがオフラインになった場合の問題の対処方法

ホストでiSCSI LUNが表示されない場合のトラブルシューティング

igroupとポートセットの管理

ポートセットとigroupでLUNアクセスを制限する方法

igroupとイニシエータの管理

ネストされたigroupの作成

複数のLUNへのigroupのマッピング

ポートセットの作成とigroupへのバインド

ポートセットの管理

選択的LUNマップ

概要

iSCSIプロトコルの管理

パフォーマンスを最大化するためのネットワーク設定

iSCSI用のSVMの設定

イニシエータのセキュリティ ポリシー方式の定義

SVMのiSCSIサービスの削除

iSCSIセッションのエラー リカバリーにおける詳細情報の確認

iSNSサーバーへのSVMの登録

ストレージ システムのiSCSIエラー メッセージの解決

ASAプラットフォームのiSCSI LIFフェイルオーバー

FCプロトコルの管理

FC用のSVMの設定

SVMのFCサービスの削除

FCoEジャンボ フレーム用の推奨されるMTU設定

NVMeプロトコルの管理

SVMのNVMe / FCサービスの開始

SVMからのNVMe / FCサービスの削除

NVMeネームスペースのサイズ変更

ネームスペースからLUNへの変換

NVMe / TCPでのセキュアー認証の設定

NVMe / TCPでのセキュアー認証の無効化

FCアダプターを搭載したシステムの管理

概要

FCアダプターの管理用コマンド

FCアダプターの設定

アダプター設定の確認

CNAモードからFCモードへのUTA2ポートの変更

CNA / UTA2ターゲット アダプターの光モジュールの変更

すべてのSANプロトコルのLIFの管理

概要

NVMe LIFの設定

SAN LIFを移動する際の注意事項

ポートセットからのSAN LIFの削除

SAN LIFの移動

SAN環境のLIFの削除

クラスタにノードを追加する際のSAN LIFの要件

ホストによるiSCSI SendTargets検出処理に対してFQDNを返すためのiSCSI LIFの設定

推奨されるボリュームとファイルまたはLUNの設定の組み合わせ

概要

環境に適したボリュームとLUNの構成の組み合わせの決定

LUNのデータ増加率の計算

スペース リザーブ ファイルまたはスペース リザーブLUNとシックプロビジョニング ボリュームを組み合わせた場合の設定

スペース リザーブなしのファイルまたはスペース リザーブなしのLUNとシンプロビジョニング ボリュームを組み合わせた場合の設定

スペース リザーブ ファイルまたはスペース リザーブLUNとセミシック ボリューム プロビジョニングを組み合わせた場合の設定

SAN環境でのデータ保護方法

概要

LUNの移動またはコピーがSnapshotコピーに及ぼす影響

概要

Snapshotコピーからの単一LUNのリストア

Snapshotコピーからのボリューム内のすべてのLUNのリストア

ボリュームからの既存のSnapshotコピーの削除

FlexClone LUNを使用したデータの保護

概要

FlexClone LUNを使用する理由

自動削除設定でFlexVolの空きスペースを再生する仕組み

FlexCloneファイルおよびFlexClone LUNを自動的に削除するためのFlexVolの設定

アクティブ ボリュームからのLUNのクローニング

ボリューム内のSnapshotコピーからのFlexClone LUNの作成

特定のFlexCloneファイルまたはFlexClone LUNに対する自動削除の防止

SAN環境でのSnapVaultバックアップの設定と使用

概要

SnapVaultバックアップから読み取り専用のLUNコピーへのアクセス

SnapVaultバックアップからの単一LUNのリストア

SnapVaultバックアップからのボリューム内のすべてのLUNのリストア

ホスト バックアップ システムをプライマリー ストレージ システムに接続する方法

ホスト バックアップ システムを使用したLUNのバックアップ

SAN構成に関するリファレンス

概要

iSCSI構成に関する考慮事項

概要

HAペアを使用するiSCSI SANホストの構成方法

iSCSI構成でVLANを使用するメリット

FC-NVMe構成に関する考慮事項

FC構成に関する考慮事項

概要

HAペアを使用するFCおよびFC-NVMe SANホストの構成方法

FCスイッチ構成のベストプラクティス

サポートされるFCホップ数

サポートされるFCターゲット ポートの速度

FCのターゲット ポート構成に関する推奨事項

FCアダプターを搭載したシステムの管理

概要

FCアダプターの管理用コマンド

FCアダプターのイニシエータ モード設定

FCアダプターのターゲット モード設定

FCターゲット アダプターに関する情報の表示

FCアダプター速度の変更

サポートされるFCポート

FCoEの構成方法

概要

FCoEイニシエータとターゲットの組み合わせ

サポートされるFCoEホップ数

Fibre ChannelおよびFCoEのゾーニング

概要

World Wide Nameに基づくゾーニング

個別のゾーン

単一ファブリック ゾーニング

デュアルファブリックのHAペアのゾーニング

Cisco製FC / FCoEスイッチでのゾーニング制限

共有SAN構成の要件

ホストでのマルチパスのサポート

概要

ホストのマルチパス ソフトウェアが必要になる状況

ホストからクラスタ内のノードへの推奨されるパス数

構成の制限

SAN構成でサポートされるノード数の確認

FC構成およびFC-NVMe構成におけるクラスタあたりのサポートされるホスト数の確認

iSCSI構成でサポートされるホスト数の確認

FCスイッチの構成制限

キュー深度の算出

キュー深度の設定

MetroCluster環境におけるSAN構成に関する考慮事項

S3オブジェクト ストレージの管理
S3構成

概要

ONTAP 9でのS3のサポート

ONTAP S3のアーキテクチャーとユースケース

ONTAPバージョンとS3オブジェクト ストレージのサポート

ONTAP S3でサポートされる処理

ONTAP S3の相互運用性

S3の設定プロセスについて

ワークフロー

物理ストレージ要件の評価

ネットワーク要件の評価

新しいS3ストレージ容量のプロビジョニング先の検討

SVMへのS3アクセスの設定

S3用SVMの作成

CA証明書の作成とSVMへのインストール

S3サービス データ ポリシーの作成

データLIFの作成

リモートFabricPool階層化用のクラスタ間LIFの作成

S3オブジェクト ストア サーバーの作成

S3対応SVMへのストレージ容量の追加

バケットの作成

バケット ライフサイクル ルールの作成

S3ユーザーの作成

S3グループの作成と変更

キーの再生成と保持期間の変更

アクセス ポリシー ステートメントの作成と変更

バケットとオブジェクト ストア サーバーのポリシーについて

バケット ポリシーの変更

オブジェクト ストア サーバー ポリシーの作成と変更

S3オブジェクト ストレージへのクライアント アクセスの有効化

リモートのFabricPool階層化用ONTAP S3アクセスの有効化

ローカルのFabricPool階層化用のONTAP S3アクセスの有効化

S3アプリケーションからのクライアント アクセスの有効化

ストレージ サービスの定義

S3 SnapMirrorによるバケットの保護

概要

リモート クラスタでのミラーとバックアップによる保護

新規バケット用ミラーの作成

既存バケット用ミラーの作成

デスティネーションからのテイクオーバー

デスティネーションからのリストア

ローカル クラスタでのミラーとバックアップによる保護

新規バケット用ミラーの作成

既存バケット用ミラーの作成

デスティネーションからのテイクオーバー

デスティネーションからのリストア

クラウド ターゲットでのバックアップによる保護

クラウド ターゲットの要件

新規バケット用バックアップの作成

既存バケット用バックアップの作成

クラウド ターゲットからのリストア

ミラー ポリシーの変更

S3イベントの監査

概要

設定の計画

設定の作成と有効化

監査対象バケットの選択

設定の変更

設定の表示

セキュリティとデータ暗号化
ONTAP System Managerを使用したセキュリティの管理

セキュリティの概要

CLIを使用した管理者認証とRBACの管理

概要

ワークフロー

設定ワークシート

ログイン アカウントの作成

概要

ローカル アカウント アクセスの有効化

概要

パスワード アカウント アクセスの有効化

SSH公開鍵アカウントの有効化

多要素認証(MFA)アカウントの有効化

概要

ONTAP System Managerの多要素認証の管理

SSHとTOTPを使用するMFAの有効化

ローカル ユーザー アカウントでのTOTPを使用するMFAの設定

TOTP設定のリセット

TOTPシークレット キーの無効化

SSL証明書アカウントの有効化

Active Directoryアカウント アクセスの有効化

LDAPまたはNISアカウント アクセスの有効化

アクセス制御ロールの管理

概要

管理者に割り当てられているロールの変更

カスタム ロールの定義

クラスタ管理者の事前定義されたロール

SVM管理者の事前定義されたロール

ONTAP System Managerで管理者アクセスを制御

管理者アカウントの管理

概要

管理者アカウントへの公開鍵の関連付け

管理者アカウントのSSH公開鍵とX.509証明書の管理

CA署名済みサーバー証明書の生成とインストール

証明書署名要求の生成

CA署名済みサーバー証明書のインストール

Active Directoryドメイン コントローラー アクセスの設定

LDAPサーバーまたはNISサーバーのアクセスの設定

管理者パスワードの変更

管理者アカウントのロックとロック解除

失敗したログインの管理

管理者アカウント パスワードでのSHA-2の適用

ファイルアクセスの問題の診断と修正

マルチ管理者認証の管理

概要

管理者グループの管理

マルチ管理者認証の有効化と無効化

保護対象処理ルールの管理

保護対象処理の実行要求

保護対象処理要求の管理

ランサムウェア対策

概要

ユースケースと考慮事項

有効化

デフォルトで有効化

一時停止

異常なアクティビティへの対処

攻撃後のデータのリカバリー

Snapshotコピー オプションの変更

ウイルス対策の設定

概要

富士通のウイルス対策保護について

富士通のウイルススキャンの概要

ウイルススキャンのワークフロー

ウイルス対策アーキテクチャー

Vscanサーバーのインストールと設定

スキャナ プールの設定

概要

単一クラスタでのスキャナ プールの作成

MetroCluster構成でのスキャナ プールの作成

単一クラスタへのスキャナ ポリシーの適用

MetroCluster構成でのスキャナ ポリシーの適用

スキャナ プールの管理用コマンド

オンアクセス スキャンの設定

オンアクセス ポリシーの作成

オンアクセス ポリシーの有効化

SMB共有のVscanファイル処理プロファイルの変更

オンアクセス ポリシーの管理用コマンド

オンデマンド スキャンの設定

概要

オンデマンド タスクの作成

オンデマンド タスクのスケジュールの設定

オンデマンド タスクの即時実行

オンデマンド タスクの管理用コマンド

clustered ONTAPで外部接続式ウィルス対策機能を設定するためのベストプラクティス

SVMでのウイルススキャンの有効化

スキャン済みファイルのステータスのリセット

Vscanイベント ログ情報の表示

接続の問題のトラブルシューティング

scan-mandatoryオプションの使用時に発生する可能性がある接続の問題

Vscanサーバーの接続ステータスを表示するコマンド

ウィルススキャンのトラブルシューティング

ステータスとパフォーマンスアクティビティの監視

NASの監査とセキュリティ トレース

概要

監査の仕組み

監査の基本概念

ONTAP監査プロセスの仕組み

監査の要件と考慮事項

ステージング ファイルの監査レコードのサイズ制限

サポートされる監査イベント ログの形式

監査イベント ログの表示

監査できるSMBイベント

概要

監査対象オブジェクトの完全なパスの確認

シンボリックリンクおよびハード リンクを監査する場合の考慮事項

代替NTFSデータ ストリームを監査する場合の考慮事項

監査できるNFSファイルおよびディレクトリーのアクセス イベント

監査設定の計画

SVM上でのファイルとディレクトリーの監査設定の作成

監査設定の作成

SVMでの監査の有効化

監査設定の確認

ファイルおよびフォルダーの監査ポリシーの設定

概要

NTFSセキュリティ形式のファイルおよびディレクトリーの監査ポリシーの設定

UNIXセキュリティ形式のファイルおよびディレクトリーの監査設定

ファイルおよびディレクトリーに適用されている監査ポリシーに関する情報の表示

Windowsの[セキュリティ]タブを使用した監査ポリシーに関する情報の表示

CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示

ファイル セキュリティと監査ポリシーに関する情報を表示する方法

監査できるCLI変更イベント

概要

file-shareイベントの管理

audit-policy-changeイベントの管理

user-accountイベントの管理

security-groupイベントの管理

authorization-policy-changeイベントの管理

監査設定の管理

監査イベント ログの手動ローテーション

SVMでの監査の有効化と無効化

監査設定に関する情報の表示

監査の設定を変更するコマンド

監査設定の削除

リバート時のプロセス

監査およびステージング ボリューム スペースに関する問題のトラブルシューティング

SVMでのFPolicyによるファイルの監視と管理
FPolicyの仕組み

FPolicyソリューションの2つの要素とは

同期通知および非同期通知とは

FPolicyと外部FPolicyサーバーの連携

ノードと外部FPolicyサーバーの間の通信プロセス

SVMネームスペースにおけるFPolicyサービスの仕組み

FPolicyパススルー リードによる階層型ストレージ管理の利便性向上

FPolicy の設定を計画

FPolicyを設定するための要件、考慮事項、およびベストプラクティス

FPolicy設定手順とは

FPolicy外部エンジンの設定の計画

概要

SSL認証接続を使用するためのFPolicy外部エンジン設定についての追加情報

非ID保持設定のSVMディザスタ リカバリー関係で証明書がレプリケートされない

MetroClusterおよびSVMディザスタ リカバリー構成でのクラスタ対象FPolicy外部エンジンの制限事項

FPolicy外部エンジンの設定ワークシートへの記入

FPolicyイベントの設定の計画

概要

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせリスト(SMB)

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ(NFSv3)

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ(NFSv4)

FPolicyイベントの設定ワークシートへの記入

FPolicyポリシーの設定の計画

概要

FPolicyポリシーが標準のエンジンを使用する場合のFPolicyスコープ設定の要件

FPolicyポリシー ワークシートへの記入

FPolicyスコープの設定の計画

概要

FPolicyスコープのワークシートへの記入

FPolicy設定の作成

FPolicy外部エンジンの作成

FPolicyイベントの作成

FPolicyポリシーの作成

FPolicyスコープの作成

FPolicyポリシーの有効化

FPolicy設定の変更
FPolicy設定の変更

FPolicy設定の変更用コマンド

FPolicyポリシーの有効化と無効化

FPolicy設定に関する情報の表示

showコマンドの仕組み

FPolicy設定に関する情報を表示するコマンド

FPolicyポリシーのステータスに関する情報の表示

有効なFPolicyポリシーに関する情報の表示

FPolicyサーバーの接続の管理

外部FPolicyサーバーへの接続

外部FPolicyサーバーからの切断

外部FPolicyサーバーへの接続に関する情報の表示

FPolicyパススルー リード接続のステータス情報の表示

セキュリティ トレースを使用したファイルおよびディレクトリーへのアクセスの検証およびトラブルシューティング

セキュリティ トレースの仕組み

セキュリティ トレースで監視されるアクセス チェックの種類

セキュリティ トレースを作成する際の考慮事項

セキュリティ トレースの実行

概要

セキュリティ トレース フィルターの作成

セキュリティ トレース フィルターに関する情報の表示

セキュリティ トレース結果の表示

セキュリティ トレース フィルターの変更

セキュリティ トレース フィルターの削除

セキュリティ トレース レコードの削除

すべてのセキュリティ トレース レコードの削除

セキュリティ トレース結果の解釈

詳細情報の入手方法

ONTAP System Managerによる暗号化の管理

格納データの暗号化(ソフトウェア)

格納データの暗号化(ハードウェア)

CLIを使用した暗号化の管理

概要

Volume Encryptionの設定

概要

Volume Encryptionのワークフロー

VEの設定

クラスタ バージョンがVEをサポートしているかどうかの確認

ライセンスのインストール

外部キー管理の設定

概要

外部キーの管理

クラスタへのSSL証明書のインストール

ONTAP 9.7以降での外部キー管理の有効化(VE)

オンボード キー管理の有効化(ONTAP 9.7以降)- VE

新しく追加したノードでのオンボード キー管理の有効化

VEによるボリューム データの暗号化

概要

VEライセンスによるアグリゲートレベルの暗号化の有効化

新しいボリュームに対する暗号化の有効化

volume encryption conversion startコマンドを使用した既存のボリュームに対する暗号化の有効化

volume move startコマンドを使用した既存のボリュームに対する暗号化の有効化

ノード ルート ボリューム暗号化の有効化

富士通のハードウェアベースの暗号化の設定

概要

外部キー管理の設定

概要

クラスタへのSSL証明書のインストール

ONTAP 9.7以降での外部キー管理の有効化(ハードウェアベース)

クラスタ化された外部キー サーバーの設定

ONTAP 9.7以降での認証キーの作成

FIPSドライブまたはSEDへのデータ認証キーの割り当て(外部キー管理)

オンボード キー管理の設定

オンボード キー管理の有効化(ONTAP 9.7以降)

FIPSドライブまたはSEDへのデータ認証キーの割り当て(オンボード キー管理)

FIPSドライブへのFIPS 140-2認証キーの割り当て

KMIPサーバー接続に対するクラスタ全体のFIPS準拠モードの有効化

Encryptionの管理

ボリューム データの暗号化の解除

暗号化されたボリュームの移動

volume moveコマンドの実行権限の委譲

volume encryption rekey startコマンドを使用したボリュームの暗号化キーの変更

Storage Encryptionの認証キーのローテーション

暗号化されたボリュームの削除

暗号化されたボリュームでのデータのセキュアー パージ

概要

SnapMirror関係にない暗号化されたボリュームでのデータのセキュアー パージ

非同期SnapMirror関係にある暗号化されたボリュームでのデータのセキュアー パージ

同期SnapMirror関係にある暗号化されたボリュームでのデータのスクラビング

オンボード キー管理のパスフレーズの変更

オンボード キー管理情報の手動バックアップ

オンボード キー管理の暗号化キーのリストア

外部キー管理の暗号化キーのリストア

SSL証明書の交換

FIPSドライブまたはSEDの交換

FIPSドライブまたはSEDのデータにアクセスできない状態にする方法

概要

FIPSドライブまたはSEDの完全消去

FIPSドライブまたはSEDの破棄

FIPSドライブまたはSEDのデータの緊急時のシュレッディング

認証キーが失われた場合にFIPSドライブまたはSEDを使用可能な状態に戻す

FIPSドライブまたはSEDの保護モード解除

外部キー管理ツールの接続の削除

外部キー管理サーバーのプロパティの変更

オンボード キー管理から外部キー管理への移行

外部キー管理からオンボード キー管理への移行

ブート プロセスでキー管理サーバーにアクセスできない場合

デフォルトでの暗号化の無効化(ONTAP 9.7以降)

データ保護とディザスタリカバリー
ONTAP System Managerによるデータ保護

データ保護の概要

カスタムのデータ保護ポリシーの作成

Snapshotコピーの設定

再生可能スペースの再計算

Snapshotコピー ディレクトリーへのクライアント アクセスの有効化と無効化

Snapshotコピーからのリカバリー

ミラーとバックアップの準備

ミラーとバックアップの設定

保護関係の再同期

以前のSnapshotコピーからのボリュームのリストア

Snapshotコピーからのリカバリー

新しいボリュームへのリストア

保護関係の逆再同期

デスティネーションからのデータの提供

Storage VMディザスタ リカバリーの設定

SVM DRデスティネーションからのデータの提供

ソースStorage VMの再アクティブ化

デスティネーションStorage VMの再同期

CLIを使用したクラスタとSVMのピアリング

概要

クラスタとSVMのピアリングの準備

ピアの基本

クラスタ ピアの前提条件

共有または専用ポートの使用

カスタムIPspaceを使用したレプリケーション トラフィックの分離

クラスタ間LIFを設定

共有データ ポートでのクラスタ間LIFの設定

専用ポートでのクラスタ間LIFの設定

カスタムIPspaceでのクラスタ間LIFの設定

ピア関係の設定

クラスタ ピア関係の作成

クラスタ間SVMピア関係の作成

クラスタ間SVMピア関係の追加

既存のピア関係でのクラスタ ピアリング暗号化の有効化

既存のピア関係でのクラスタ ピアリング暗号化の解除

詳細情報の入手方法

CLIによるデータ保護

概要

ローカルSnapshotコピーの管理

概要

カスタムSnapshotポリシーの設定

概要

カスタムSnapshotポリシーを設定するタイミング

Snapshotジョブ スケジュールの作成

Snapshotポリシーの作成

Snapshotコピー リザーブの管理

概要

Snapshotコピー リザーブを増やすタイミング

保護対象のファイルを削除することで想定よりもファイル スペースが少なくなる仕組み

Snapshotコピーのドライブ使用状況の監視

ボリュームで使用可能なSnapshotコピー リザーブの確認

Snapshotコピー リザーブの変更

Snapshotコピーの自動削除

Snapshotコピーからのファイルのリストア

NFSクライアントまたはSMBクライアントにおけるSnapshotコピーからのファイルのリストア

Snapshotコピー ディレクトリーへのNFSおよびSMBクライアント アクセスの有効化と無効化

Snapshotコピーからの単一ファイルのリストア

Snapshotコピーからのファイルの部分リストア

Snapshotコピーからのボリューム内容のリストア

SnapMirrorボリューム レプリケーション

非同期SnapMirrorディザスタ リカバリーの基本

SnapMirror Synchronousディザスタ リカバリーの基本

StrictSyncポリシーとSyncポリシーでサポートされるワークロードについて

SnapMirrorテクノロジを使用したバックアップのアーカイブ

SnapMirrorユニファイド レプリケーションの基本

SnapMirrorのデフォルトの変更(DP→XDP)

デスティネーション ボリュームが自動的に拡張される状況

ファンアウト構成およびカスケード構成のデータ保護

SnapMirrorのライセンス

概要

DPOシステムの機能拡張

SnapMirrorボリューム レプリケーションの管理

SnapMirrorレプリケーションのワークフロー

ワンステップでのレプリケーション関係の設定

ワンステップでのレプリケーション関係の設定

デスティネーション ボリュームの作成

レプリケーション ジョブ スケジュールの作成

レプリケーション ポリシーのカスタマイズ

カスタム レプリケーション ポリシーの作成

ポリシーのルールの定義

デスティネーションでローカル コピーを作成するスケジュールの定義

レプリケーション関係の作成

レプリケーション関係の初期化

例:ヴォールト-ヴォールト カスケードの設定

既存のDPタイプ関係からXDPへの変換

SnapMirror関係のタイプの変換

SnapMirror Synchronous関係のモードの変換

SnapMirror DRデスティネーション ボリュームからのデータの提供

デスティネーション ボリュームを書き込み可能にする

データ アクセスのためのデスティネーション ボリュームの設定

元のソース ボリュームの再有効化

SnapMirrorデスティネーション ボリュームからのファイルのリストア

SnapMirrorデスティネーションからの単一ファイル、LUN、NVMeネームスペースのリストア

SnapMirrorデスティネーションからのボリューム内容のリストア

レプリケーション関係の手動更新

レプリケーション関係の再同期

ボリューム レプリケーション関係の削除

ストレージ効率の管理

SnapMirrorグローバル スロットルの使用

SnapMirror SVMレプリケーションについて

SnapMirror SVMレプリケーションの管理
SVMの設定のレプリケート

SnapMirror SVMレプリケーションのワークフロー

ボリュームをデスティネーションSVMに配置する際の基準

SVMの設定全体のレプリケート

SVMレプリケーション対象からのLIFと関連ネットワークの設定の除外

SVMレプリケーション対象からのネットワーク、ネーム サービス、およびその他の設定の除外

SVM DR関係に使用するアグリゲートの指定

SMBのみ:SMBサーバーを作成する

SVMレプリケーション対象からのボリュームの除外

SVM DRデスティネーションからのデータの提供

SVMのディザスタ リカバリーのワークフロー

SVMデスティネーション ボリュームを書き込み可能にする

ソースSVMを再アクティブ化する

ソースSVMの再アクティブ化ワークフロー

元のソースSVMの再アクティブ化

元のソースSVMの再アクティブ化(FlexGroupボリュームのみ)

ボリューム レプリケーション関係からSVMレプリケーション関係への変換

SVMレプリケーション関係の削除

SnapMirrorルート ボリューム レプリケーションの管理

概要

負荷共有ミラー関係の作成と初期化

負荷共有ミラー関係の更新

負荷共有ミラーの昇格

SnapMirrorの技術的な詳細

パス名のパターン マッチングの使用

拡張クエリを使用した多数のSnapMirror関係の操作

ミラー-ヴォールト構成における共通のSnapshotコピーの保持

SnapMirror関係に対応したONTAPバージョン

SnapMirrorの制限事項

SnapLockテクノロジを使用したアーカイブとコンプライアンス

SnapLockとは

Configure SnapLock

概要

ライセンスのインストール

ComplianceClockの初期化

SnapLockアグリゲートの作成

Create and manage a SnapLock volume

保持期限の設定

監査ログの作成

SnapLock設定の確認

WORMファイルを管理します

概要

ファイルのWORM状態へのコミット

SnapVaultデスティネーションでSnapshotコピーをWORM状態にコミットします

ディザスタ リカバリー用にWORMファイルをレプリケート

訴訟の際にWORMファイルを保持

WORMファイルを削除します

SnapLockボリュームの移動

Snapshotコピー ロックの改ざん防止

SnapLock API

整合性グループの管理

概要

整合性グループの制限

独立した整合性グループの設定

階層型整合性グループの設定

保護

変更

ジオメトリの変更

アプリケーションタグとコンポーネントタグの変更

クローニング

削除

SnapMirror Business Continuity

概要

主要な概念

計画

前提条件

サポート構成

考慮事項と制限事項

インストールとセットアップ

ONTAP Mediatorとクラスタの設定

ビジネス継続性のための保護の設定

SM-BCの管理とデータの保護

共通のSnapshotコピーの作成

計画的フェイルオーバーの実行

計画外のフェイルオーバー処理

基本的な監視

整合性グループのボリュームの追加と削除

ファンアウト構成での保護の再開

既存の関係からSM-BC関係への変換

SM-BCのアップグレードとリバートに関する考慮事項

SM-BC設定の削除

ONTAP Mediatorの削除

トラブルシューティング

テイクオーバー状態のときにSnapMirror削除処理が失敗する

SnapMirror関係の作成と整合性グループの初期化が失敗する

計画的フェイルオーバーが失敗する

Mediatorにアクセスできないか、Mediatorのクォーラム ステータスがfalseになる

サイトBで計画外のフェイルオーバーがトリガーされない

サイトBとMediator間のリンクが停止してサイトAが停止する

サイトAとMediator間のリンクが停止してサイトBが停止する

デスティネーション ボリュームでフェンシングが設定されている場合にSM-BCのSnapMirror削除処理が失敗する

プライマリー サイトが停止するとボリューム移動処理が中断する

Snapshotコピーを削除できないと解放処理が失敗する

ボリューム移動の参照Snapshotコピーが最新と表示される

MetroClusterとSnapMirror Business ContinuityのためのMediatorサービス

概要

新機能

インストールまたはアップグレード

インストールまたはアップグレードの準備

ホストOSとMediatorのアップグレード

リポジトリへのアクセスの有効化

インストール パッケージのダウンロード

コード署名の検証

Mediatorパッケージのインストール

インストールの検証

インストール後の設定

管理

ホストのメンテナンス

ONTAP System Managerを使用したMetroClusterサイトの管理

MetroClusterの概要

MetroClusterサイトのセットアップ

MetroClusterピアリングのセットアップ

MetroClusterサイトの設定

MetroClusterのスイッチオーバーとスイッチバックの実行

MetroCluster IPのアドレス、ネットマスク、ゲートウェイの変更

MetroClusterのトラブルシューティング

テープ バックアップを使用したデータ保護

テープ バックアップの概要

テープ バックアップおよびリストアのワークフロー

テープ バックアップ エンジンの選択のユースケース

テープ ドライブの管理

概要

テープ ドライブ、メディア チェンジャ、およびテープ ドライブの処理の管理用コマンド

未認定テープ ドライブの使用

テープ エイリアスの割り当て

テープ エイリアスの削除

テープ予約の有効化と無効化

テープ ライブラリーの接続確認用コマンド

テープ ドライブについて

認定テープ ドライブ - 概要

テープ構成ファイルの記述形式

ストレージ システムによる新たなテープ ドライブの動的な認定方法

テープ デバイス - 概要

概要

テープ デバイス名の形式

同時に接続可能なテープ デバイス数

テープのエイリアス設定

概要

物理パス名とは

シリアル番号とは

マルチパス テープ アクセスの設定時の考慮事項

ストレージ システムにテープ ドライブとライブラリーを追加する方法

テープ予約機能とは

ndmpcopyを使用したデータの転送

概要

ndmpcopyコマンドのオプション

FlexVolのNDMP

FlexVolのNDMPについて

NDMPの動作モードについて

ノードを対象としたNDMPモードとは

SVMを対象としたNDMPモードとは

NDMP使用時の考慮事項

環境変数

概要

ONTAPでサポートされる環境変数

一般的なNDMPテープ バックアップ トポロジー

サポートされているNDMPの認証方式

ONTAPでサポートされるNDMPの拡張機能

ONTAPでサポートされるダンプ用のNDMP Restartable Backup Extension

拡張DAR機能とは

NDMPセッションのスケーラビリティー制限

FlexGroupボリュームのNDMPについて

NDMPとSnapLockボリュームについて

FlexVolのノードを対象としたNDMPモードの管理

概要

ノードを対象としたNDMPモードの管理用コマンド

ノードを対象としたNDMPモードでのユーザー認証

FlexVolのSVMを対象としたNDMPモードの管理

概要

SVMを対象としたNDMPモードの管理用コマンド

Cluster Aware Backup拡張の動作

異なるLIFタイプでのバックアップおよびリストアに使用できるボリュームとテープ デバイス

アフィニティ情報とは

NDMPサーバーによるSVMを対象としたモードでのセキュアーな制御接続のサポート

NDMPデータ接続タイプ

SVMを対象としたNDMPモードでのユーザー認証

NDMPユーザー用のNDMP固有のパスワードの生成

MetroCluster構成でディザスタ リカバリー時にテープ バックアップおよびリストア処理が受ける影響

FlexVol用のダンプ エンジンについて

概要

ダンプ バックアップの動作

ダンプ エンジンでバックアップされるデータの種類

増分チェーンとは

ブロック化因数とは

ダンプ バックアップを再開するタイミング

ダンプ リストアの動作

ダンプ エンジンでリストアされるデータの種類

データをリストアする際の考慮事項

再開可能なコンテキストの削除

SnapVaultセカンダリー ボリュームでのダンプの動作

ダンプとストレージ フェイルオーバーおよびARL処理との関係

ダンプとボリューム移動との連携

FlexVolがフルの場合のダンプの動作

ボリュームのアクセス タイプが変更された場合のダンプの動作

ダンプとSnapMirrorの単一ファイル リストア / LUNリストアの関係

MetroCluster構成でダンプ バックアップおよびリストア処理が受ける影響

FlexVol用のSMTapeエンジンについて

概要

SMTapeバックアップ時のSnapshotコピーの使用

SMTapeの機能

SMTapeでサポートされない機能

SMTapeバックアップおよびリストア セッションのスケーラビリティー制限

テープ シーディングとは

SMTapeとストレージ フェイルオーバーおよびARL処理との連携

SMTapeとボリューム移動との連携

SMTapeとボリューム リホスト処理との連携

ADBによるNDMPバックアップ ポリシーへの影響

MetroCluster構成でSMTapeバックアップおよびリストア処理が受ける影響

FlexVolのテープ バックアップおよびリストア処理の監視

概要

イベント ログ ファイルへのアクセス

ダンプ イベント ログ メッセージおよびリストア イベント ログ メッセージの形式とは

概要

ロギング イベントとは

ダンプ イベントとは

リストア イベントとは

イベント ロギングの有効化と無効化

FlexVolのテープ バックアップおよびリストアに関するエラー メッセージ
バックアップおよびリストアに関するエラー メッセージ

Resource limitation: no available thread

Tape reservation preempted

Could not initialize media

Maximum number of allowed dumps or restores (maximum session limit) in progress

Media error on tape write

Tape write failed

Tape write failed - new tape encountered media error

Tape write failed - new tape is broken or write protected

Tape write failed - new tape is already at the end of media

Tape write error

Media error on tape read

Tape read error

Already at the end of tape

Tape record size is too small. Try a larger size.

Tape record size should be block_size1 and not block_size2

Tape record size must be in the range between 4KB and 256KB

NDMPに関するエラー メッセージ

Network communication error

Message from Read Socket: error_string

Message from Write Dirnet: error_string

Read Socket received EOF

ndmpd invalid version number: version_number ``

ndmpd session session_ID not active

Could not obtain vol ref for Volume volume_name

Data connection type ["NDMP4_ADDR_TCP"|"NDMP4_ADDR_TCP_IPv6"] not supported for ["IPv6"|"IPv4"] control connections

DATA LISTEN: CAB data connection prepare precondition error

DATA CONNECT: CAB data connection prepare precondition error

Error:show failed: Cannot get password for user '<username>'

ダンプに関するエラー メッセージ

Destination volume is read-only

Destination qtree is read-only

Dumps temporarily disabled on volume, try again

NFS labels not recognized

No files were created

Restore of the file <file name> failed

Truncation failed for src inode <inode number>…​

Unable to lock a snapshot needed by dump

Unable to locate bitmap files

Volume is temporarily in a transitional state

SMTapeに関するエラー メッセージ

Chunks out of order

Chunk format not supported

Failed to allocate memory

Failed to get data buffer

Failed to find snapshot

Failed to create snapshot

Failed to lock snapshot

Failed to delete snapshot

Failed to get latest snapshot

Failed to load new tape

Failed to initialize tape

Failed to initialize restore stream

Failed to read backup image

Image header missing or corrupted

Internal assertion

Invalid backup image magic number

Invalid backup image checksum

Invalid input tape

Invalid volume path

Mismatch in backup set ID

Mismatch in backup time stamp

Job aborted due to shutdown

Job aborted due to Snapshot autodelete

Tape is currently in use by other operations

Tapes out of order

Transfer failed (Aborted due to MetroCluster operation)

Transfer failed (ARL initiated abort)

Transfer failed (CFO initiated abort)

Transfer failed (SFO initiated abort)

Underlying aggregate under migration

Volume is currently under migration

Volume offline

Volume not restricted

NDMP設定

概要

ワークフロー

NDMP構成の準備

テープ デバイスの接続の確認

テープ予約の有効化

SVMを対象としたNDMPの設定

クラスタでのSVMを対象としたNDMPの有効化

NDMP認証のバックアップユーザーの有効化

LIFの設定

ノードを対象としたNDMPの設定

クラスタでのノードを対象としたNDMPの有効化

LIFの設定

バックアップ アプリケーションの設定

ElementソフトウェアとONTAPのレプリケーション

概要

ワークフロー

ElementソフトウェアでのSnapMirrorの有効化

ElementクラスタでのSnapMirrorの有効化

Elementソース ボリュームでのSnapMirrorの有効化

SnapMirrorエンドポイントを作成します。

レプリケーション関係の設定

レプリケーション ジョブ スケジュールを作成します。

レプリケーション ポリシーのカスタマイズ

カスタム レプリケーション ポリシーの作成

ポリシーのルールの定義

レプリケーション関係の作成

ElementソースからONTAPデスティネーションへのレプリケーションの作成

ONTAPソースからElementデスティネーションへのレプリケーションの作成

レプリケーション関係の初期化

SnapMirror DRデスティネーション ボリュームからのデータの提供

デスティネーション ボリュームを書き込み可能にする

データ アクセスのためのデスティネーション ボリュームの設定

元のソース ボリュームの再有効化

レプリケーション関係の手動更新

レプリケーション関係の再同期

イベントとパフォーマンスの監視
ONTAP System Managerを使用したクラスタ パフォーマンスの監視

概要

ダッシュボードの概要

ホット オブジェクトの特定

QoSの変更

CLIを使用したクラスタのパフォーマンスの監視および管理

概要

パフォーマンスの監視

ワークフロー

VMware環境のサポート状況の確認

Active IQ Unified Managerワークシート

Active IQ Unified Managerのインストール

Active IQ Unified Managerのダウンロードと導入

Active IQ Unified Managerの初期設定

監視対象のクラスタの指定

基本的な監視タスクの設定

日々の監視

週 / 月単位のパフォーマンスの傾向に基づくパフォーマンス問題の特定

パフォーマンスしきい値を使用したイベント通知の生成

パフォーマンスしきい値の設定

アラートの追加

アラートの設定

Active IQ Unified Managerでのパフォーマンスの問題の特定

パフォーマンスの問題の管理

ワークフロー

基本的なインフラ チェックの実施
ストレージ システムのプロトコル設定の確認

NFSのTCP最大転送サイズの確認

iSCSIのTCP読み取り / 書き込みサイズの確認

CIFS多重化設定の確認

FCアダプターのポート速度の確認

データ スイッチのネットワーク設定の確認

ストレージ システムのMTUネットワーク設定の確認

ドライブのスループットとレイテンシの確認

ノード間のスループットとレイテンシの確認

ワークロードの管理

残りのパフォーマンス容量の特定

トラフィックの多いクライアントやファイルの特定

QoSによるスループットの保証

概要

スループットの下限v2の有効化と無効化

ストレージQoSのワークフロー

QoSによるスループットの上限の設定

QoSによるスループットの下限の設定

アダプティブQoSポリシー グループの使用

アダプティブ ポリシー グループ テンプレートの設定

Unified Managerを使用したクラスタ パフォーマンスの監視

ファイルシステム分析

概要

ファイルシステム分析の有効化

ファイルシステムに対するアクティビティの表示

アクティビティ追跡の有効化

使用状況分析の有効化

分析に基づいた対処策の実施

ロールベース アクセス制御

考慮事項

EMSの設定

概要

ONTAP System ManagerによるEMSイベント通知の設定

CLIによるEMSイベント通知の設定

ワークフロー

EMSイベントの通知をEメールで送信するための設定

EMSイベントの通知をsyslogサーバーに転送するための設定

SNMPトラップホストでイベント通知を受信するための設定

EMSイベントの通知をWebフック アプリケーションに転送するための設定

廃止されたEMSイベント マッピングの更新

EMSイベント マッピング モデル

廃止されたONTAPコマンドを使用するEMSイベント マッピングの更新

ONTAP System ManagerとBlueXPの統合

ONTAPマニュアル ページ

to English version

IP Security(IPsec)のネットワーク上での暗号化設定

ONTAPは、転送中もデータの安全性と暗号化を維持するために、トランスポート モードでIPsecプロトコルを使用します。IPsecでは、NFS、iSCSI、SMBの各プロトコルですべてのIPトラフィックのデータを暗号化できます。

ONTAP 9.12.1以降では、MetroCluster IP構成とファブリック接続MetroCluster構成でフロントエンドのホスト プロトコルとしてIPsecがサポートされます。
MetroClusterクラスタでのIPsecのサポートはフロントエンドのホスト トラフィックに限定され、MetroClusterのクラスタ間LIFではサポートされません。

ONTAP 9.10.1以降では、IPsecでの認証に事前共有キー(PSK)または証明書のいずれかを使用できます。これまではPSKしかサポートされていませんでした。

ONTAP 9.9.1以降のIPsecでFIPS 140-2で認定された暗号化アルゴリズムが使用されます。これらのアルゴリズムは、FIPS 140-2認定を受けたONTAPのFujitsu Cryptographic Moduleで生成されています。

ONTAP 9.8以降では、ONTAPでトランスポートモードのIPsecがサポートされます。

IPsecを設定すると、リプレイ アタックや中間者(MITM)攻撃が防止され、クライアントとONTAPの間のネットワーク トラフィックが保護されます。

SnapMirrorおよびクラスタ ピアリングのトラフィックの暗号化には、引き続きIPsecよりもクラスタ ピアリング暗号化(CPE)のTransport Layer Security(TLS)を推奨します。TLSはIPsecよりもパフォーマンス面で優れています。

クラスタでIPsec機能が有効になっている場合、ネットワークでトラフィックを転送するには、保護対象のトラフィックを照合し、保護の詳細(暗号スイートや認証方式など)を指定する、セキュリティ ポリシー データベース(SPD)のエントリが必要になります。各クライアントにも対応するSPDエントリが必要です。

クラスタでのIPsecの有効化

IPsecをクラスタで有効にすることで、転送中もデータの安全性と暗号化を維持できます。

手順

  1. IPsecがすでに有効になっているかを確認します。

    security ipsec config show

    IPsec Enabled: falseと表示される場合は、次の手順に進みます。

  2. IPsecを有効にします。

    security ipsec config modify -is-enabled true

  3. 検出コマンドをもう一度実行します。

    security ipsec config show

    IPsec Enabled: trueと表示されます。

証明書認証用のIPsecポリシーの作成準備

この手順は、認証に事前共有キー(PSK)のみを使用しており、証明書認証を使用しない場合は省略できます。

認証に証明書を使用するIPsecポリシーを作成する前に、次の前提条件を満たしていることを確認する必要があります。

  • ONTAPとクライアントの両方がエンド エンティティ(ONTAPまたはクライアント)の証明書を検証できるように、両方に相手側のCA証明書がインストールされている。

  • ポリシーの対象になるONTAP LIFの証明書がインストールされている。

証明書はONTAP LIF間で共有できます。証明書とLIFが1対1で対応している必要はありません。
手順

  1. すでにインストールされている場合(ONTAPの自己署名ルートCAの場合)を除き、相互認証で使用するすべてのCA証明書(ONTAP側とクライアント側の両方のCAを含む)をONTAP証明書管理にインストールします。

    コマンド例
    cluster::> security certificate install -vserver svm_name -type server-ca -cert-name my_ca_cert

  2. インストールしたCAが認証時にIPsecのCA検索パスに含まれるように、security ipsec ca-certificate add コマンドを使用して、ONTAP証明書管理のCAをIPsecモジュールに追加します。

    コマンド例
    cluster::> security ipsec ca-certificate add -vserver svm_name -ca-certs my_ca_cert

  3. ONTAP LIFで使用する証明書を作成してインストールします。この証明書の発行元CAがすでにONTAPにインストールされ、IPsecに追加されている必要があります。

    コマンド例
    cluster::> security certificate install -vserver svm_name -type server -cert-name my_nfs_server_cert

ONTAPの証明書の詳細については、ONTAP 9のドキュメントのsecurity certificateコマンドを参照してください。

セキュリティ ポリシー データベース(SPD)の定義

IPsecでトラフィックをネットワーク上で転送するためにはSPDエントリが必要です。これは、認証にPSKと証明書のどちらを使用する場合にも当てはまります。

手順

  1. security ipsec policy createコマンドを使用して以下の処理を実行します。

    1. IPsec転送に参加するONTAPのIPアドレスまたはIPアドレスのサブネットを選択します。

    2. ONTAPのIPアドレスに接続するクライアントのIPアドレスを選択します。

      クライアントでInternet Key Exchangeバージョン2(IKEv2)と事前共有キー(PSK)がサポートされている必要があります。

    3. オプション:トラフィックを保護するために、上位レイヤーのプロトコル(UDP、TCP、ICMPなど)、ローカルポート番号、リモートポート番号などの詳細なトラフィックパラメーターを選択します。対応するパラメーターは、protocolslocal-portsremote-portsです。

      この手順は、ONTAPとクライアントのIPアドレス間の全トラフィックを保護する場合は省略します。デフォルトでは、すべてのトラフィックが保護されます。

    4. 使用する認証方式の`auth-method`パラメーターにPSKまたは公開鍵インフラストラクチャー (PKI) を入力します。

      1. PSKを入力する場合は、パラメーターを入力し、<enter>キーを押して事前共有キーの入力と確認を求めるプロンプトを表示します。

        ホストとクライアントの両方がstrongSwanを使用し、ホストまたはクライアントに対してワイルドカードポリシーが選択されていない場合、`local-identity`および`remote-identity`パラメーターはオプションです。

      2. PKIを指定した場合は、cert-namelocal-identityremote-identityの各パラメーターも入力する必要があります。リモート側の証明書のIDが不明な場合や複数のクライアントIDが想定される場合は、ANYTHINGを指定します。

PSK認証のコマンド例
security ipsec policy create -vserver vs1 -name test34 -local-ip-subnets 192.168.134.34/32 -remote-ip-subnets 192.168.134.44/32
Enter the preshared key for IPsec Policy _test34_ on Vserver _vs1_:
証明書認証のコマンド例
security ipsec policy create -vserver vs1 -name test34 -local-ip-subnets 192.168.134.34/32 -remote-ip-subnets 192.168.134.44/32 -local-ports 2049 -protocols tcp -auth-method PKI -cert-name my_nfs_server_cert -local-identity CN=fujitsu.ipsec.lif1.vs0 -remote-identity ANYTHING

ONTAPとクライアントの両方で一致するIPsecポリシーが設定され、両方に認証クレデンシャル(PSKまたは証明書)がインストールされるまで、クライアントとサーバーの間でIPトラフィックを転送することはできません。詳細については、クライアント側のIPsec設定を参照してください。

IPsec IDの使用

事前共有キー認証方式では、ホストとクライアントの両方がstrongSwanを使用し、ホストまたはクライアントに対してワイルドカードポリシーが選択されていない場合、ローカルIDとリモートIDはオプションです。
PKI/ 証明書を使用する認証方式では、ローカルとリモートの両方のIDが必須です。IDはONTAPとクライアントそれぞれの証明書でどのIDが認定されているかを示すもので、検証プロセスで使用されます。リモートのIDが不明な場合や複数の異なるIDが存在する可能性がある場合は、特別なIDであるANYTHINGを使用します。

タスク概要

ONTAPでは、SPDエントリを変更するかSPDポリシーの作成時にIDを指定します。SPDには、IPアドレスまたは文字列形式のID名を使用できます。

手順

既存のSPDのID設定を変更するには、次のコマンドを使用します。

security ipsec policy modify

コマンド例

security ipsec policy modify -vserver vs1 -name test34 -local-identity 192.168.134.34 -remote-identity client.fooboo.com

IPsecの複数クライアント設定

IPsecを利用するクライアントの数が少ない場合は、クライアントごとにSPDエントリを1つ使用するだけで十分です。ただし、数百、数千のクライアントがIPsecを利用する必要がある場合は、IPsecの複数クライアント設定を使用することを推奨します。

タスク概要

ONTAPでは、IPsecを有効にした状態で、単一のSVM IPアドレスに複数のクライアントを多数のネットワーク経由で接続できます。そのためには、次のいずれかの方法を使用します。

  • サブネット設定

    特定のサブネット(例:192.168.134.0/24)のすべてのクライアントが1つのSPDポリシー エントリを使用して単一のSVM IPアドレスに接続できるようにするには、remote-ip-subnetsをサブネット形式で指定する必要があります。さらに、remote-identityフィールドにクライアント側の正しいIDを指定する必要があります。

サブネット設定で単一のポリシー エントリを使用する場合、そのサブネット内のIPsecクライアントはIPsec IDと事前共有キー(PSK)を共有します。ただし、これは証明書認証には当てはまりません。証明書を使用する場合は、各クライアントはそれぞれ固有の証明書か共有の証明書のいずれかを認証に使用できます。ONTAPのIPsecは、証明書の有効性をローカルの信頼ストアにインストールされているCAに基づいてチェックします。証明書失効リスト(CRL)のチェックもサポートされています。

  • 全クライアントを許可

    ソースIPアドレスに関係なくすべてのクライアントがSVMのIPsec対応IPアドレスに接続できるようにするには、remote-ip-subnetsフィールドにワイルドカード0.0.0.0/0を指定します。

    さらに、remote-identityフィールドにクライアント側の正しいIDを指定する必要があります。証明書認証の場合は、ANYTHINGを指定できます。

    また、ワイルドカード0.0.0.0/0を使用する場合は、使用するローカルまたはリモートの特定のポート番号を設定する必要があります。たとえば、NFS port 2049などです。

    手順

    1. 次のいずれかのコマンドを使用して、複数クライアント向けのIPsecを設定します。

      1. サブネット設定を使用して複数のIPsecクライアントをサポートする場合:

        security ipsec policy create -vserver vserver_name -name policy_name -local-ip-subnets IPsec_IP_address/32 -remote-ip-subnets IP_address/subnet -local-identity local_id -remote-identity remote_id

        コマンド例

        security ipsec policy create -vserver vs1 -name subnet134 -local-ip-subnets 192.168.134.34/32 -remote-ip-subnets 192.168.134.0/24 -local-identity ontap_side_identity -remote-identity client_side_identity

      2. 全クライアントを許可して複数のIPsecクライアントをサポートする場合:

        security ipsec policy create -vserver vserver_name -name policy_name -local-ip-subnets IPsec_IP_address/32 -remote-ip-subnets 0.0.0.0/0 -local-ports port_number -local-identity local_id -remote-identity remote_id

        コマンド例

        security ipsec policy create -vserver vs1 -name test35 -local-ip-subnets IPsec_IP_address/32 -remote-ip-subnets 0.0.0.0/0 -local-ports 2049 -local-identity ontap_side_identity -remote-identity client_side_identity

IPsecの統計

ネゴシエーションを通じて、ONTAP SVMのIPアドレスとクライアントのIPアドレスの間に、IKEセキュリティ アソシエーション(SA)と呼ばれるセキュリティ チャネルが確立されます。実際のデータの暗号化と復号化を実行するために、両方のエンドポイントにIPsec SAがインストールされます。

統計コマンドを使用して、IPsec SAとIKE SAの両方のステータスを確認できます。

コマンド例

IKE SAのコマンドの例:

security ipsec show-ikesasa -node hosting_node_name_for_svm_ip

IPsec SAのコマンドと出力の例:

security ipsec show-ipsecsa -node hosting_node_name_for_svm_ip

cluster1::> security ipsec show-ikesa -node cluster1-node1
            Policy Local           Remote
Vserver     Name   Address         Address         Initator-SPI     State
----------- ------ --------------- --------------- ---------------- -----------
vs1         test34
                   192.168.134.34  192.168.134.44  c764f9ee020cec69 ESTABLISHED

IPsec SAのコマンドと出力の例:

security ipsec show-ipsecsa -node hosting_node_name_for_svm_ip

cluster1::> security ipsec show-ipsecsa -node cluster1-node1
            Policy  Local           Remote          Inbound  Outbound
Vserver     Name    Address         Address         SPI      SPI      State
----------- ------- --------------- --------------- -------- -------- ---------
vs1         test34
                    192.168.134.34  192.168.134.44  c4c5b3d6 c2515559 INSTALLED
Top of Page