エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

クライアントIPアドレスがネットグループのメンバーかのチェック

ネットグループに関連したNFSクライアント アクセスの問題をトラブルシューティングする際に、vserver export-policy netgroup check-membership コマンドを使用してクライアントIPが特定のネットグループのメンバーであるかを判断できます。

タスク概要

ネットグループ メンバーシップのチェックにより、クライアントがネットグループのメンバーであることまたはメンバーでないことをONTAPが認識しているかを確認できます。また、ネットグループ情報の更新中にONTAPのネットグループ キャッシュが一時的な状態にあるかもわかります。この情報は、クライアントに対する予期しないアクセス許可または拒否の理由を把握するのに役立ちます。

手順
  1. クライアントIPアドレスのネットグループ メンバーシップを確認します。
    vserver export-policy netgroup check-membership -vserver vserver_name -netgroup netgroup_name -client-ip client_ip

    このコマンドによって次のような結果が返される可能性があります。

    • クライアントはネットグループのメンバーです。

      これは、リバース ルックアップ スキャンまたはホスト単位のネットグループ検索によって確認されました。

    • クライアントはネットグループのメンバーです。

      クライアントがONTAPのネットグループ キャッシュに見つかりました。

    • クライアントはネットグループのメンバーではありません。

    • ONTAPが現在ネットグループ キャッシュを更新中なので、まだクライアントのメンバーシップを決定できません。

      更新が完了するまで、メンバーシップの判断を明示的に下すことはできません。 vserver export-policy netgroup queue show コマンドを使用してネットグループのロードを監視し、ロード完了後に再びチェックを試みます。

次の例は、IPアドレスが172.17.16.72のクライアントがSVM vs1上のネットグループmercuryのメンバーであるかをチェックします。

 cluster1::> vserver export-policy netgroup check-membership -vserver vs1 -netgroup  mercury -client-ip 172.17.16.72
Top of Page