本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ONTAPドキュメント

リリースノート

リリースのハイライト

ONTAP 9.15.1の新機能

ONTAP 9.14.1の新機能

ONTAP 9.13.1の新機能

ONTAP 9.12.1の新機能

ONTAP 9.11.1の新機能

ONTAP 9.10.1の新機能

ONTAP 9.9.1の新機能

ONTAPのデフォルトと制限に対する変更

リリースのサポート

概要と概念

ONTAPの概念

ONTAPプラットフォーム

クラスタストレージ

ハイアベイラビリティペア

ネットワークアーキテクチャー

論理ポート

業界標準のネットワークテクノロジのサポート

クライアントプロトコル

ドライブとアグリゲート

アグリゲートとRAIDグループ

ミラーリングされたローカル階層（アグリゲート）とミラーリングされていないローカル階層

ルート / データパーティショニング

ボリューム、qtree、ファイル、LUN

ストレージ仮想化

SVMのユースケース

クラスタとSVMの管理

ネームスペースとジャンクションポイント

パスのフェイルオーバー

NASパスのフェイルオーバー

SANパスのフェイルオーバー

レプリケーション

Snapshotコピー

SnapMirrorによるディザスタリカバリーとデータ転送

オブジェクトストレージへのSnapMirror Cloudバックアップ

SnapVaultアーカイブ

MetroClusterの継続的可用性

Storage Efficiency

シンプロビジョニング

FlexCloneのボリューム、ファイル、LUN

ONTAP System Managerでの容量測定

Temperature Sensitive Storage Efficiency

セキュリティ

クライアント認証と許可

管理者認証とRBAC

ウイルススキャン

WORMストレージ

ONTAPとVMware vSphere

アプリケーション対応のデータ管理

ONTAPのセットアップ、アップグレード、リバート

ONTAPのセットアップ

ONTAP System Managerを使用したクラスタのセットアップ

CLIを使用したクラスタのセットアップ

第1ノードでのクラスタの作成

クラスタへの残りのノードの追加

IPv4からIPv6への管理LIFの変換

Active IQ Config Advisorを使用したクラスタの確認

クラスタ全体のシステム時間の同期

NTPサーバーの対称認証の管理用コマンド

システムの追加の設定作業

オールフラッシュSANアレイソフトウェアの設定

ASA構成のサポートと制限事項

ONTAPのアップグレード

ONTAPのアップグレードの準備

アップグレードパス

LIFフェイルオーバー構成の確認

SVMのルーティング設定の確認

特に考慮すべき事項

特に考慮すべき事項 - 概要

異なるバージョンが混在するクラスタ

SnapMirror

ONTAPバージョンの互換性の確認

DPタイプの関係

Storage Encryption

ネットグループ

SSLv3を使用しているLDAPクライアント

セッション指向プロトコル

ONTAPソフトウェアイメージのダウンロード

ONTAPのアップグレード方法

アップグレード方法 - 概要

手動アップグレード

標準構成の手動無停止アップグレード

MetroCluster構成（4ノードまたは8ノード）の手動無停止アップグレード

停止を伴う手動アップグレード

ONTAPのアップグレード後の作業

アップグレード後の検証の概要

クラスタの確認

すべてのLIFがホームポートにあることの確認

特別な設定

アップグレード後の特別な設定の概要

ネットワーク設定

EMS LIFサービス

ネットワークとストレージのステータス

ロードシェアリングミラーのソースボリューム

サービスプロセッサーにアクセス可能なユーザーアカウントの変更

ファームウェアとシステムの更新

ファームウェアの手動更新

ONTAPのリバート

テクニカルサポートが必要となる場合

リバートパスとは

リバート前に確認が必要な情報

リバート前に確認する情報

リバートに関する考慮事項

リバート前に確認が必要な項目

リバート前にチェックが必要なその他の項目

リバート前チェックの概要

SnapMirror

SnapMirror / SnapVault関係

FlexCloneボリュームのスプリット

FlexGroupボリューム

ワークグループモードのSMBサーバー

重複排除機能が有効なボリューム

Snapshotコピー

ランサムウェア対策ライセンス

S3 NASバケット

NFSv4.1トランキング

2ノード / 4ノードMetroCluster

IPsecを無効にする

リバート用ソフトウェアイメージの入手とインストール

クラスタのリバート

クラスタのリバート後に必要な作業

クラスタとストレージの健全性の確認

MetroCluster構成の自動スイッチオーバーの有効化

LIFの有効化とホームポートへのリバート

Snapshotコピーポリシーの有効化

クライアントアクセスの確認（SMBおよびNFS）

IPv6ファイアウォールエントリの確認

サービスプロセッサーにアクセス可能なユーザーアカウントの確認

クラスタの管理

ONTAP System Managerを使用したクラスタ管理

管理の概要

ONTAP System Managerを使用したクラスタへのアクセス

新しい機能の有効化

クラスタ構成のダウンロード

クラスタへのタグの割り当て

サポートケースの表示と送信

Storage VMの最大容量の管理

ONTAP System Managerでの容量の監視

ハードウェア構成の表示と問題の特定

ノードの管理

ライセンス管理

ONTAPライセンスのインストール

ONTAPライセンスの管理

ライセンスタイプとライセンス方式

ライセンスの管理用コマンド

CLIによるクラスタ管理

クラスタ管理者とSVM管理者

ONTAP System Managerへのアクセスの管理

クラスタ管理サーバーとは

CLIを使用したクラスタへのアクセス（クラスタ管理者のみ）

シリアルポートを使用したクラスタへのアクセス

SSHを使用したクラスタへのアクセス

SSHログインのセキュリティ

クラスタへのTelnetアクセスまたはRSHアクセスの有効化

Telnetを使用したクラスタへのアクセス

RSHを使用したクラスタへのアクセス

ONTAPコマンドラインインターフェイスの使用

CLIコマンド用の各種シェル（クラスタ管理者のみ）

CLIコマンドディレクトリーの移動方法

CLIで値を指定する際のルール

コマンド履歴の表示方法とコマンドの再実行方法

CLIコマンドを編集するためのキーボードショートカット

管理権限レベルの使用

CLIでの権限レベルの設定

CLIでの表示環境の設定

クエリ演算子の使用方法

拡張クエリの使用方法

フィールドを使用してshowコマンドの出力をカスタマイズする方法

位置指定パラメーターについて

ONTAPマニュアルページへのアクセス方法

CLIセッションの管理（クラスタ管理者のみ）

クラスタ管理（クラスタ管理者のみ）

クラスタ内のノードに関する情報の表示

クラスタ属性の表示

クラスタ属性の変更

クラスタレプリケーションリングのステータスの表示

クォーラムとイプシロンについて

システムボリュームとは

ノードの管理

クラスタへのノードの追加

クラスタからのノードの削除

Webブラウザーを使用したノードのログファイル、コアダンプファイル、およびMIBファイルへのアクセス

ノードのシステムコンソールへのアクセス

ノードのルートボリュームとルートアグリゲートの管理

ノードの起動または停止

ブートメニューによるノード管理

ノード属性の表示

ノード属性の変更

ノード名の変更

SP / BMCネットワークの設定

管理ネットワークトラフィックの分離

SP / BMCネットワーク設定に関する考慮事項

SP / BMC自動ネットワーク設定の有効化

SP / BMCネットワークの手動設定

SP APIサービス設定の変更

SP / BMCを使用したリモートからのノード管理

サービスプロセッサー（SP）について

ベースボード管理コントローラー（BMC）について

SP / BMCファームウェアの更新の管理方法

ネットワークインターフェイスを使用したSP / BMCファームウェアの更新

SPにアクセスできるアカウント

管理ホストからのSP / BMCへのアクセス

システムコンソールからSP / BMCへのアクセス

SP CLIセッション、SPコンソールセッション、システムコンソールセッションの関係

SPにアクセスできるIPアドレスの管理

SP / BMC CLIでのオンラインヘルプの使用

ノードをリモート管理するためのコマンド

しきい値ベースのSPセンサーの読み取り値とsystem sensorsコマンドのステータス値について

system sensorsコマンド出力でのディスクリートSPセンサーのステータス値について

ONTAPからのSPの管理用コマンド

BMC管理用のONTAPコマンド

BMC CLIコマンド

クラスタ時間の管理（クラスタ管理者のみ）

バナーとMOTDの管理

バナーの作成

バナーの管理

ジョブおよびスケジュールの管理

クラスタ構成のバックアップとリストア（クラスタ管理者のみ）

構成バックアップファイルとは

ノードおよびクラスタ構成を自動的にバックアップする方法

構成バックアップスケジュールの管理用コマンド

構成バックアップファイルの管理用コマンド

ノードのリカバリーに使用する構成バックアップファイルの検索

構成バックアップファイルを使用したノード構成のリストア

クラスタのリカバリーに使用する構成の検索

既存の構成からのクラスタ構成のリストア

ノードとクラスタの同期

コアダンプの管理（クラスタ管理者のみ）

ドライブと階層（アグリゲート）の管理

ローカル階層（アグリゲート）の管理

ローカル階層（アグリゲート）の追加（作成）

ローカル階層（アグリゲート）を追加するワークフロー

ローカル階層（アグリゲート）に必要なドライブ数またはドライブパーティション数の確認

ローカル階層（アグリゲート）の作成に使用する方法の決定

ローカル階層（アグリゲート）の自動追加（作成）

ローカル階層（アグリゲート）の手動追加（作成）

ローカル階層（アグリゲート）の使用の管理

ローカル階層（アグリゲート）の名前変更

ローカル階層（アグリゲート）のメディアコストの設定

手動によるドライブの高速初期化

ドライブ所有権の手動割り当て

ローカル階層（アグリゲート）のドライブとRAIDグループの情報の確認

Storage VM（SVM）へのローカル階層（アグリゲート）の割り当て

ローカル階層（アグリゲート）に配置されているボリュームの確認

ローカル階層（アグリゲート）内のボリュームのスペース使用量の確認と制御

ローカル階層（アグリゲート）内のスペース使用量の確認

HAペアでのローカル階層（アグリゲート）の所有権の切り替え

ローカル階層（アグリゲート）の削除

ローカル階層（アグリゲート）の再配置用コマンド

ローカル階層（アグリゲート）の管理用コマンド

ローカル階層（アグリゲート）への容量（ドライブ）の追加

ローカル階層に容量を追加（アグリゲートを拡張）するワークフロー

ローカル階層（アグリゲート）内のスペースを確保する方法

ローカル階層（アグリゲート）へのドライブの追加

ミスアライメントのあるスペアパーティションの修正

ドライブの管理

ホットスペアドライブの機能

スペア不足に対する警告を使用したスペアドライブの管理

ルート / データパーティショニングの追加の管理オプション

Disk Qualification Packageの更新が必要なタイミング

ドライブとパーティションの所有権

ドライブ所有権の自動割り当てについて

ドライブとパーティションの所有権の表示

ドライブ所有権の自動割り当て設定の変更

パーティショニングされていないディスクの所有権の手動割り当て

パーティショニングされたドライブの所有権の手動割り当て

ルート / データパーティショニングを使用しているノードでのアクティブ / パッシブ構成の設定

ルート / データ / データパーティショニングを使用しているノードでのアクティブ / パッシブ構成の設定

ドライブからの所有権の削除

障害ドライブの取り外し

ドライブ完全消去

完全消去を実行できない状況

完全消去が中断された場合の動作

完全消去するデータを含んだローカル階層（アグリゲート）の管理についてのヒント

ドライブの完全消去

ドライブの管理用コマンド

スペース情報を表示するコマンド

ストレージシェルフに関する情報を表示するコマンド

RAID構成の管理

ローカル階層（アグリゲート）のデフォルトのRAIDポリシー

ドライブのRAID保護レベル

ローカル階層（アグリゲート）のドライブとRAIDグループの情報

RAID-DPからRAID-TECへの変換

RAID-TECからRAID-DPへの変換

RAIDグループのサイジングに関する考慮事項

RAIDグループのサイズ変更

Flash Poolローカル階層（アグリゲート）の管理

Flash Poolローカル階層（アグリゲート）のキャッシングポリシー

Flash Poolのキャッシングポリシーの管理

Flash Poolローカル階層（アグリゲート）のキャッシングポリシーを変更するかの確認

Flash Poolローカル階層（アグリゲート）のキャッシングポリシーの変更

Flash Poolローカル階層（アグリゲート）のキャッシュ保持ポリシーの設定

ストレージプールを使用するFlash Poolローカル階層（アグリゲート）に対するFlash Pool SSDパーティショニング

Flash Poolの候補と最適なキャッシュサイズ

物理SSDを使用するFlash Poolローカル階層（アグリゲート）の作成

SSDストレージプールを使用したFlash Poolローカル階層（アグリゲート）の作成

Flash Poolローカル階層（アグリゲート）でSSDストレージプールを使用しているかの確認

SSDストレージプールの追加によるキャッシュの追加

SSDストレージプールの割当単位を使用したFlash Poolの作成

SSDストレージプールへのSSDの追加がキャッシュサイズに及ぼす影響の確認

SSDストレージプールへのSSDの追加

SSDストレージプールの管理用コマンド

FabricPool階層の管理

FabricPoolを使用したストレージ階層のメリット

FabricPoolを使用する際の考慮事項と要件

FabricPool階層化ポリシーについて

FabricPoolの管理ワークフロー

FabricPoolの設定

FabricPoolの設定準備

FabricPoolライセンスのインストール

ONTAP S3を使用する場合のCA証明書のインストール

FabricPoolのクラウド階層として使用するオブジェクトストアのセットアップ

クラウド階層としてのONTAP S3のセットアップ

クラウド階層としてのAWS S3のセットアップ

クラウド階層としてのGoogle Cloud Storageのセットアップ

クラウド階層としてのクラウド用Microsoft Azure Blob Storageのセットアップ

MetroCluster構成でのFabricPool用オブジェクトストアのセットアップ

ローカル階層接続前のオブジェクトストアのスループットパフォーマンスのテスト

アグリゲートへのクラウド階層の接続

ローカルバケットへのデータの階層化

FabricPoolの管理

Inactive Data Reportingによるボリューム内のアクセス頻度の低いデータ量の確認

FabricPoolのボリュームの管理

FabricPool用のボリュームの作成

FabricPoolへのボリュームの移動

ボリュームでのクラウドへの直接書き込みの有効化と無効化

アグレッシブ先読みモードの有効化と無効化

ユーザー独自のタグを使用したオブジェクトのタグ付け

ボリューム作成時の新しいタグの割り当て

既存のタグの変更

タグの削除

ボリュームの既存タグの表示

FabricPoolボリュームでのオブジェクトのタグ付けステータスの確認

FabricPoolのスペース使用量の監視

ボリュームの階層化ポリシーや階層化の最小クーリング期間の変更によるストレージ階層化の管理

クラウド移行制御を使用したボリュームのデフォルト階層化ポリシーの上書き

高パフォーマンス階層へのデータの昇格

高パフォーマンス階層へのFabricPoolボリュームの全データの昇格

高パフォーマンス階層へのファイルシステムデータの昇格

高パフォーマンス階層への昇格ステータスの確認

スケジュールされた移行と階層化の開始

FabricPoolミラーの管理

FabricPoolミラーの作成

FabricPoolミラー再同期ステータスを監視する

FabricPoolミラーの詳細を表示する

FabricPoolミラーの昇格

FabricPoolミラーの削除

FabricPoolミラーを使用した既存のオブジェクトストアの置き換え

MetroCluster構成でのFabricPoolミラーの置き換え

FabricPoolを使用するアグリゲートの管理用コマンド

SVMのデータ移動

移行の監視

移行の一時停止と再開

移行のキャンセル

クライアントの手動カットオーバー

ソースSVMの手動削除

HAペアの管理

ハードウェアアシストテイクオーバーの仕組み

自動テイクオーバーと自動ギブバックの仕組み

自動テイクオーバーのコマンド

自動ギブバックのコマンド

手動テイクオーバーのコマンド

手動ギブバックのコマンド

テイクオーバーとギブバックのテスト

HAペアの監視用コマンド

ストレージフェイルオーバーの有効化および無効化用コマンド

テイクオーバーを伴わないノードの停止またはリブート

ONTAP System ManagerによるREST APIの管理

RESTログの概要

REST APIログへのアクセス

ボリューム管理

ONTAP System Managerを使用したボリュームとLUNの管理

ボリュームの管理

ボリュームの追加

ボリュームへのタグの割り当て

削除したボリュームのリカバリー

ボリュームと LUN の拡張

ストレージスペースの節約

LUNの移動による負荷分散

別の階層へのボリューム移動と負荷分散

ストレージ効率化ポリシーの管理

クォータを使用したリソースの管理

リソース使用量の制限

FlexCloneによるデータのクローニング

検索、フィルター、ソート

容量の測定値

CLIを使用した論理ストレージの管理

ボリュームの作成と管理

ボリュームの作成

大容量ボリュームと大容量ファイルのサポートの有効化

SANボリューム

ボリュームプロビジョニングオプションの設定

ボリュームまたはアグリゲートのスペース使用量の判定

Snapshotコピーの自動削除

ボリュームがフルになったときにスペースを自動的に確保するための設定

ボリュームのサイズを自動的に拡張および縮小するための設定

自動縮小とSnapshotコピーの自動削除両方を有効にするための要件

自動縮小機能とSnapshotコピーの削除との関係

FlexVolのスペース不足アラートと過剰割り当てアラートへの対処

アグリゲートのスペース不足アラートと過剰割り当てアラートへの対処

フラクショナルリザーブの設定に関する考慮事項

ファイルまたはinodeの使用量の表示

ストレージQoSを使用したFlexVolへのI/Oパフォーマンスの制御と監視

FlexVolの削除

偶発的なボリューム削除の防止

FlexVolの管理用コマンド

スペース情報を表示するコマンド

ボリュームの移動とコピー

FlexVolの移動

ボリュームを移動する際の考慮事項と推奨事項

SAN環境でのボリューム移動に関する要件

ボリュームの移動

ボリューム移動用コマンド

ボリュームをコピーする方法

FlexCloneボリュームによるFlexVolの効率的なコピーの作成

FlexCloneボリュームの作成

親ボリュームからのFlexCloneボリュームのスプリット

FlexCloneボリュームの使用スペースの判断

SnapMirrorの元のボリュームまたはデスティネーションボリュームからFlexCloneボリュームを作成する際の考慮事項

FlexCloneファイルとFlexClone LUNによるファイルとLUNの効率的なコピーの作成

FlexCloneファイルまたはFlexClone LUNの作成

FlexCloneファイルおよびFlexClone LUNの作成や削除に使用できるノード容量の表示

FlexCloneファイルとFlexClone LUNによるスペース削減の表示

FlexCloneファイルおよびFlexClone LUNの削除方法

自動削除設定でFlexVolの空きスペースを再生する仕組み

FlexCloneファイルおよびFlexClone LUNを自動的に削除するためのFlexVolの設定

特定のFlexCloneファイルまたはFlexClone LUNに対する自動削除の防止

FlexCloneファイルの削除の設定用コマンド

qtreeを使用したFlexVolのパーティショニング

qtreeのジャンクションパスの取得

qtree名の制限

ディレクトリーのqtreeへの変換

Windowsクライアントによるディレクトリーのqtreeへの変換

UNIXクライアントによるディレクトリーのqtreeへの変換

qtreeの管理および設定用コマンド

ボリュームの論理スペースのレポートと適用

論理スペースレポートの内容

論理スペースの適用機能

論理スペースのレポートと適用の有効化

SVMの容量の管理

クォータを使用したリソース使用量の制限または追跡

クォータプロセスの概要

クォータプロセス

ハードクォータ、ソフトクォータ、およびしきい値クォータの違い

クォータ通知について

クォータの使用目的

クォータルール、クォータポリシー、およびクォータとは

クォータのターゲットとタイプ

特殊なクォータ

デフォルトクォータの機能

明示的クォータの使用方法

派生クォータの機能

追跡クォータの使用方法

クォータの適用方法

クォータポリシーの割り当てに関する注意事項

ユーザーおよびグループとクォータ

クォータにUNIXユーザーを指定する方法

クォータにWindowsユーザーを指定する方法

デフォルトのユーザー / グループクォータによる派生クォータの作成

rootユーザーへのクォータの適用方法

特別なWindowsグループとクォータ

複数のIDを持つユーザーにクォータを適用する方法

混在環境でのユーザーIDの決定方法

複数のユーザーをターゲットにするクォータ

クォータのUNIX名とWindows名をリンクさせる方法

qtreeとクォータ

ツリークォータの機能

qtreeとユーザークォータおよびグループクォータ

FlexVolのデフォルトツリークォータによる派生ツリークォータの作成

FlexVolのデフォルトユーザークォータがそのボリュームのqtreeのクォータに与える影響

qtreeの変更がクォータに与える影響

qtreeの削除がツリークォータに与える影響

qtreeの名前変更がクォータに与える影響

qtreeのセキュリティ形式の変更がユーザークォータに与える影響

クォータをアクティブ化する方法

サイズ変更を使用できる状況

クォータの完全な再初期化が必要な状況

クォータ情報の表示方法

クォータレポートを使用して有効なクォータを確認する方法

適用クォータが設定されたクォータとは異なる理由

クォータレポートを使用した特定ファイルへの書き込みを制限しているクォータの特定

クォータに関する情報を表示するコマンド

volume quota policy rule showコマンドとvolume quota reportコマンドのどちらを使用するか

クォータレポートとUNIXクライアントで表示されるスペース使用量の相違

lsコマンドによるスペース使用量の表示

dfコマンドによるファイルサイズの表示

duコマンドによるスペース使用量の表示

クォータ設定の例

SVMでのクォータの設定

クォータ制限の変更（サイズ変更）

大幅な変更後のクォータの再初期化

クォータルールとクォータポリシーを管理するためのコマンド

クォータをアクティブ化して変更するためのコマンド

重複排除、データ圧縮、データコンパクションによるストレージ効率の向上

ボリュームの重複排除の有効化

ボリュームの重複排除の無効化

ETERNUS AX seriesシステムでのボリュームレベルの自動バックグラウンド重複排除の管理

ETERNUS AX seriesシステムでアグリゲートレベルのインライン重複排除を管理します。

ETERNUS AX seriesシステムでのアグリゲートレベルのバックグラウンド重複排除の管理

温度に基づくストレージ効率化 - 概要

ボリューム移動とSnapMirrorでのStorage Efficiencyの動作

ストレージ効率化モードの設定

ボリュームのアクセス頻度が低いデータの圧縮しきい値の変更

ボリューム効率化モードの確認

ボリューム効率化モードの変更

温度に基づくストレージ効率化による物理容量の削減量の表示

ボリュームのデータ圧縮の有効化

二次圧縮とアダプティブコンパクションの切り替え

ボリュームのデータ圧縮の無効化

ETERNUS AX seriesのインラインデータコンパクションの管理

ETERNUS HX seriesのインラインデータコンパクションの有効化

ETERNUS AX seriesシステムでのインラインのStorage Efficiency機能のデフォルトでの有効化

ストレージ効率化情報の表示の有効化

効率化処理を実行するボリューム効率化ポリシーの作成

ボリュームへのボリューム効率化ポリシーの割り当て

ボリューム効率化ポリシーの変更

ボリューム効率化ポリシーの表示

ボリューム効率化ポリシーの割り当て解除

ボリューム効率化ポリシーの削除

ボリューム効率化処理の手動管理

効率化処理の手動実行

チェックポイントを使用した効率化処理の再開

停止した効率化処理の再開

既存データに対する効率化処理の手動実行

スケジュールを使用したボリューム効率化処理の管理

新規データの量に応じた効率化処理の実行

スケジュールを使用した効率化処理の実行

ボリューム効率化処理の監視

効率化処理とステータスの表示

効率化によるスペース削減量の表示

FlexVolの効率化に関する統計の表示

ボリューム効率化処理の停止

ボリュームのスペース削減取り消しに関する情報

あるSVMから別のSVMへのボリュームのリホスト

SMBボリュームのリホスト

NFSボリュームのリホスト

SANボリュームのリホスト

SnapMirror関係にあるボリュームのリホスト

ボリュームのリホストをサポートしていない機能

ストレージの制限

推奨されるボリュームとファイルまたはLUNの設定の組み合わせ

環境に適したボリュームとLUNの構成の組み合わせの決定

スペースリザーブファイルまたはスペースリザーブLUNとシックプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブなしのファイルまたはスペースリザーブなしのLUNとシンプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブファイルまたはスペースリザーブLUNとセミシックボリュームプロビジョニングを組み合わせた場合の設定

ファイルおよびディレクトリーの容量を変更する際の注意事項および考慮事項

FlexVolに許可される最大ファイル数の変更に関する考慮事項

FlexVolの最大ディレクトリーサイズを増やす場合の注意事項

ノードのルートボリュームとルートアグリゲートに関するルール

新しいアグリゲートへのルートボリュームの再配置

FlexCloneファイルとFlexClone LUNでサポートされる機能

FlexCloneファイルおよびFlexClone LUNと重複排除

FlexCloneファイルおよびFlexClone LUNとSnapshotコピー

FlexCloneファイルおよびFlexClone LUNでのアクセス制御リストの処理

FlexCloneファイルおよびFlexClone LUNとクォータ

FlexCloneファイルおよびFlexClone LUNとFlexCloneボリューム

FlexCloneファイルおよびFlexClone LUNとNDMP

FlexCloneファイルおよびFlexClone LUNとVolume SnapMirror

ボリューム移動がFlexCloneファイルとFlexClone LUNに及ぼす影響

FlexCloneファイルおよびFlexClone LUNとスペースリザベーション

HA構成とFlexCloneファイルおよびFlexClone LUN

FlexGroupボリュームを使用した大規模ファイルシステム用NASストレージのプロビジョニング

CLIを使用したFlexGroupボリュームの管理

FlexGroupボリュームとは

FlexGroupボリュームでサポートされる機能とサポートされない機能

FlexGroupボリュームのセットアップ

ワークフロー

SVMでの64ビットのNFSv3 IDの有効化

FlexGroupボリュームの自動プロビジョニング

FlexGroupボリュームの作成

FlexGroupボリュームの管理

FlexGroupボリュームのスペース使用量の監視

FlexGroupボリュームのサイズの拡張

FlexGroupボリュームのサイズの縮小

FlexGroupボリュームのサイズを自動的に拡張および縮小するための設定

クラスタ上のディレクトリーの迅速な削除

ディレクトリーを迅速に削除するためのクライアント権限の管理

FlexGroupボリュームでのqtreeの作成

FlexGroupボリュームでのクォータの使用

FlexGroupボリュームでのStorage Efficiencyの有効化

Snapshotコピーを使用したFlexGroupボリュームの保護

FlexGroupボリュームの構成の移動

既存のFlexGroupボリュームでのFabricPool内のアグリゲートの使用

FlexGroupボリュームのリバランシング

FlexGroupボリュームのデータ保護

ワークフロー

FlexGroupボリュームのSnapMirror関係の作成

FlexGroupボリュームのSnapVault関係の作成

FlexGroupボリュームの一元化されたデータ保護関係の作成

FlexGroupボリュームのSVMディザスタリカバリー関係の作成

FlexGroupの既存のSnapMirror関係からSVM DRへの移行

SVM-DR関係におけるFlexVolからFlexGroupボリュームへの変換

FlexGroupのSnapMirrorカスケード / ファンアウト関係の作成に関する考慮事項

FlexGroupボリュームのSnapVaultバックアップ関係および一元化されたデータ保護関係の作成に関する考慮事項

FlexGroupボリュームのSnapMirrorデータ転送の監視

FlexGroupボリュームに対するデータ保護処理の管理

FlexGroupボリュームのディザスタリカバリー

ワークフロー

デスティネーションFlexGroupボリュームのアクティブ化

災害発生後の元のソースFlexGroupボリュームの再アクティブ化

ディザスタリカバリー時のFlexGroupボリュームのSnapMirror関係の反転

SnapMirror関係にあるFlexGroupボリュームの拡張

SnapMirror関係のソースFlexGroupボリュームの拡張

SnapMirror関係のデスティネーションFlexGroupボリュームの拡張

FlexGroupボリュームからのSnapMirror単一ファイルのリストア

SnapVaultバックアップからのFlexGroupボリュームのリストア

FlexGroupボリュームでのSVM保護の無効化

FlexGroupボリュームでのSVM保護の有効化

FlexVolからFlexGroupボリュームへの変換

FlexVolからFlexGroupボリュームへの変換

FlexVolのSnapMirror関係からFlexGroupボリュームのSnapMirror関係への変換

FlexCacheボリューム管理

FlexCacheボリュームでサポートされるプロトコルと機能

FlexCacheボリュームのサイズに関するガイドライン

FlexCacheボリュームの作成

FlexCacheボリュームの管理

FlexCacheライトバックの有効化と管理

FlexCacheボリュームの監査に関する考慮事項

元のボリュームからのFlexCacheボリュームのプロパティの同期

FlexCache関係の設定の更新

ファイルアクセス時間の更新の有効化

グローバルファイルロックの有効化

FlexCacheボリュームへのデータの事前取り込み

FlexCache関係の削除

ネットワーク管理

はじめに

ONTAP 9.7x以前からのONTAPアップグレード後に行うネットワーク設定の確認

ネットワークコンポーネント

ネットワークのケーブル配線ガイドライン

ブロードキャストドメイン、フェイルオーバーグループ、およびフェイルオーバーポリシーの関係

NASパスのフェイルオーバーワークフロー（ONTAP 9.8以降）

概要（ONTAP 9.8以降）

ワークフロー（ONTAP 9.8以降）

ワークシート（ONTAP 9.8以降）

NASパスのフェイルオーバーワークフロー（ONTAP 9.7以前）

概要（ONTAP 9.7以前）

ワークフロー（ONTAP 9.7以前）

ワークシート（ONTAP 9.7以前）

ネットワークポート

ネットワークポートの設定

物理ポートを組み合わせたインターフェイスグループの作成

物理ポートを介したVLANの設定

ネットワークポート属性の変更

40GbE NICポートから複数の10GbEポートへの変換（10GbE接続）

ノードからのNICの取り外し（ONTAP 9.8以降）

ノードからのNICの取り外し（ONTAP 9.7以前）

ネットワークポートの監視

ネットワークポートの健全性の監視

ネットワークポートの到達可能性の監視（ONTAP 9.8以降）

ストレージシステム上のONTAPポートの使用方法

ONTAPの内部TCPポートとUDPポート

IPspace

IPspaceの作成

IPspaceの表示

IPspaceの削除

ブロードキャストドメイン

ブロードキャストドメイン（ONTAP 9.8以降）

概要（ONTAP 9.8以降）

ブロードキャストドメインの作成（ONTAP 9.8以降）

ポートの追加または削除（ONTAP 9.8以降）

ポートの到達可能性の修復（ONTAP 9.8以降）

IPspaceへのブロードキャストドメインの移動（ONTAP 9.8以降）

ブロードキャストドメインのスプリット（ONTAP 9.8以降）

ブロードキャストドメインのマージ（ONTAP 9.8以降）

ブロードキャストドメインのポートのMTU値の変更（ONTAP 9.8以降）

ブロードキャストドメインの表示（ONTAP 9.8以降）

ブロードキャストドメインの削除

ブロードキャストドメイン（ONTAP 9.7以前）

概要（ONTAP 9.7以前）

ポートの決定（ONTAP 9.7以前）

ブロードキャストドメインの作成（ONTAP 9.7以前）

ブロードキャストドメインのポートの追加または削除（ONTAP 9.7以前）

ブロードキャストドメインのスプリット（ONTAP 9.7以前）

ブロードキャストドメインのマージ（ONTAP 9.7以前）

ブロードキャストドメインのポートのMTU値の変更（ONTAP 9.7以前）

ブロードキャストドメインの表示

ブロードキャストドメインの削除

フェイルオーバーグループとポリシー

フェイルオーバーの概要

フェイルオーバーグループの作成

LIFのフェイルオーバーの設定

フェイルオーバーグループおよびポリシーの管理用コマンド

サブネット（クラスタ管理者のみ）

サブネットの作成

サブネットのIPアドレスの追加と削除

サブネットプロパティの変更

サブネットの表示

サブネットの削除

論理インターフェイス（LIF）

LIFの概要

ポートタイプとLIFの互換性

LIFとサービスポリシー（ONTAP 9.7以降）

LIFの管理

LIFのサービスポリシーの設定

LIF（ネットワークインターフェイス）の作成

ホームポートへのLIFのリバート

正しく設定されていないクラスタLIFからのリカバリー（ONTAP 9.8以降）

仮想IP（VIP）LIF

ネットワーク負荷の分散

ネットワークトラフィックの最適化（クラスタ管理者のみ）

DNSロードバランシングの概要

DNSロードバランシングゾーンの作成

ロードバランシングゾーンに対するLIFの追加と削除

DNSサービスの設定（ONTAP 9.8以降）

DNSサービスの設定（ONTAP 9.7以前）

Configure dynamic DNS services

ホスト名解決

ホスト名解決に使用するDNSの設定

hostsテーブルの管理（クラスタ管理者のみ）

ネットワークの保護

連邦情報処理標準（FIPS）を使用したネットワークセキュリティの設定

IP Security（IPsec）のネットワーク上での暗号化設定

LIFのファイアウォールポリシーの設定

ファイアウォールサービスおよびポリシーの管理用コマンド

QoSマーキング（クラスタ管理者のみ）

QoSマーキング値の変更

QoSマーキング値の表示

SNMPの管理（クラスタ管理者のみ）

SNMPコミュニティの作成とLIFへの割り当て

クラスタでのSNMPv3ユーザーの設定

SNMP通知を受信するトラップホストの設定

SNMPの管理用コマンド

SVMのルーティングの管理

静的ルートの作成

マルチパスルーティングの有効化

静的ルートの削除

ルーティング情報の表示

ルーティングテーブルからの動的ルートの削除

ネットワーク情報の表示

ネットワークポート情報の表示（クラスタ管理者のみ）

VLANに関する情報の表示（クラスタ管理者のみ）

インターフェイスグループ情報の表示（クラスタ管理者のみ）

LIF情報の表示

ルーティング情報の表示

DNS hostsテーブルエントリの表示（クラスタ管理者のみ）

DNSドメイン設定の表示

フェイルオーバーグループに関する情報の表示

LIFのフェイルオーバーターゲットの表示

ロードバランシングゾーンのLIFの表示

クラスタの接続の表示

ネットワーク問題の診断用コマンド

近隣探索プロトコルによるネットワーク接続の表示

近接探索プロトコルの概要

CDPを使用したネットワーク接続の検出

LLDPを使用したネットワーク接続の検出

NASストレージの管理

ONTAP System Managerを使用したNASプロトコルの管理

NASストレージの概要

VMwareデータストア

ホームディレクトリー

Linuxサーバー

エクスポートポリシー

Windowsサーバー

WindowsとLinuxの両方

Kerberosによるクライアントアクセスの保護

TLSによるセキュアーなNFSクライアントアクセスの有効化または無効化

ネームサービスを使用したクライアントアクセスの提供

ディレクトリーとファイルの管理

ホスト固有のユーザーとグループの管理

NFSのアクティブクライアントの監視

NASストレージの有効化

Linuxサーバーの有効化

Windowsサーバーの有効化

WindowsとLinuxの両方の有効化

CLIを使用したNFSの設定

ワークフロー

準備

物理ストレージ要件の評価

ネットワーク要件の評価

新しいNFSストレージ容量のプロビジョニング先の検討

NFS設定情報を収集するためのワークシート

SVMへのNFSアクセスの設定

SVMでNFSプロトコルが有効になっていることの確認

SVMルートボリュームのエクスポートポリシーによるアクセスの許可

NFSサーバーの作成

ホスト名解決に使用するDNSの有効化

ネームサービスの設定

ネームサービススイッチテーブルの設定

ローカルUNIXユーザーおよびグループの設定

ローカルUNIXユーザーの作成

URIからのローカルUNIXユーザーのロード

ローカルUNIXグループの作成

ローカルUNIXグループへのユーザーの追加

URIからのローカルUNIXグループのロード

ネットグループの使用

SVMへのネットグループのロード

ネットグループ定義のステータスの確認

NISドメイン設定の作成

LDAPの使用

新しいLDAPクライアントスキーマの作成

LDAPクライアント設定の作成

LDAPクライアント設定とSVMの関連付け

ネームサービススイッチテーブルでのLDAPソースの確認

NFSでのKerberos使用によるセキュリティ強化

Kerberos設定の権限の確認

NFS Kerberos Realm設定の作成

NFS Kerberosで許可される暗号化タイプの設定

データLIFでのKerberosの有効化

NFSでのKerberos使用によるセキュリティ強化

NFSクライアントでのTLSの有効化または無効化

NFS対応SVMへのストレージ容量の追加

エクスポートポリシーの作成

エクスポートポリシーへのルールの追加

ボリュームまたはqtreeのストレージコンテナの作成

ボリュームの作成

エクスポートポリシーを使用したNFSアクセスの保護

エクスポートルールの処理順序の管理

ボリュームへのエクスポートポリシーの割り当て

qtreeへのエクスポートポリシーの割り当て

クラスタからのNFSクライアントアクセスの確認

クライアントシステムからのNFSアクセスのテスト

詳細情報の入手方法

CLIを使用したNFSの管理

NASファイルアクセスについて

ネームスペースとジャンクションポイント

一般的なNASネームスペースアーキテクチャーとは

ONTAPによるファイルアクセスの制御方法

認証ベースの制限

ファイルベースの制限

ONTAPによるNFSクライアント認証の処理

ONTAPでのネームサービスの使用方法

ONTAPによるNFSクライアントからのSMBファイルアクセスの許可方法

NFSクレデンシャルキャッシュの仕組み

NASネームスペース内でのデータボリュームの作成と管理

ジャンクションポイントを指定したデータボリュームの作成

ジャンクションポイントを指定しないデータボリュームの作成

NASネームスペースでの既存のボリュームのマウントまたはアンマウント

ボリュームマウントポイントとジャンクションポイントに関する情報の表示

セキュリティ形式の設定

セキュリティ形式がデータアクセスに与える影響

セキュリティ形式とその影響

セキュリティ形式を設定する場所とタイミング

SVMで使用するセキュリティ形式の決定

セキュリティ形式の継承の仕組み

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SVMルートボリュームでのセキュリティ形式の設定

FlexVolでのセキュリティ形式の設定

qtreeでのセキュリティ形式の設定

NFSを使用したファイルアクセスの設定

エクスポートポリシーを使用したNFSアクセスの保護

エクスポートポリシーがボリュームまたはqtreeへのクライアントアクセスを制御する仕組み

SVMのデフォルトのエクスポートポリシー

エクスポートルールの仕組み

指定されていないセキュリティタイプのクライアントの処理

セキュリティタイプによるクライアントアクセスレベルの決定方法

スーパーユーザーアクセス要求の処理

ONTAPでのエクスポートポリシーキャッシュの使用方法

アクセスキャッシュの仕組み

アクセスキャッシュパラメーターの仕組み

qtreeからのエクスポートポリシーの削除

qtreeファイル操作のqtree IDの検証

FlexVolのエクスポートポリシーの制限とネストされたジャンクション

NFSでのKerberos使用によるセキュリティ強化

ONTAPでのKerberosのサポート

NFSでのKerberos使用を設定するための要件

NFSv4のユーザーIDドメインの指定

NFSでのTLS使用によるセキュリティ強化

NFSクライアントでのTLSの有効化または無効化

ネームサービスの設定

ONTAPのネームサービススイッチ設定の仕組み

LDAPの使用

LDAPの署名と封印の概念

LDAPのRFC2307bisサポートの有効化

LDAPディレクトリー検索の設定オプション

LDAPディレクトリーのホスト単位ネットグループ検索のパフォーマンス向上

nsswitch認証でのLDAP高速バインドの使用

LDAP統計の表示

ネームマッピングの設定

ネームマッピングの仕組み

UNIXユーザーからWindowsユーザーへのネームマッピングのためのマルチドメイン検索

ネームマッピングの変換ルール

ネームマッピングを作成する

デフォルトユーザーの設定

ネームマッピングの管理用コマンド

Windows NFSクライアント向けのアクセスの有効化

NFSクライアントでのNFSエクスポートの表示の有効化

NFSを使用したファイルアクセスの管理

NFSv3の有効化または無効化

NFSv4.0の有効化または無効化

NFSv4.1の有効化または無効化

NFSv4ストアプールの上限管理

pNFSの有効化または無効化

TCPおよびUDP経由のNFSアクセスの制御

非予約ポートからのNFS要求の制御

不明なUNIXユーザーによるNTFSボリュームまたはqtreeへのNFSアクセスの処理

非予約ポートを使用してNFSエクスポートをマウントするクライアントに関する注意事項

ドメインの検証によるネットグループのより厳密なアクセスチェックの実行

NFSv3サービスで使用するポートの変更

NFSサーバーの管理用コマンド

ネームサービスに関する問題のトラブルシューティング

ネームサービスの接続の確認

ネームサービススイッチエントリの管理用コマンド

ネームサービスキャッシュの管理用コマンド

ネームマッピングの管理用コマンド

ローカルUNIXユーザーの管理用コマンド

ローカルUNIXグループの管理用コマンド

ローカルUNIXユーザー、グループ、およびグループメンバーに対する制限

ローカルUNIXユーザーおよびグループに対する制限の管理

ローカルネットグループの管理用コマンド

NISドメイン設定の管理用コマンド

LDAPクライアント設定の管理用コマンド

LDAP設定の管理用コマンド

LDAPクライアントスキーマテンプレートの管理用コマンド

NFS Kerberosインターフェイス設定の管理用コマンド

NFS Kerberos Realm設定の管理用コマンド

エクスポートポリシーの管理用コマンド

エクスポートルールの管理用コマンド

NFSクレデンシャルキャッシュの設定

NFSクレデンシャルキャッシュのTime-To-Liveを変更する理由

キャッシュされたNFSユーザークレデンシャルのTTLの設定

エクスポートポリシーキャッシュの管理

エクスポートポリシーキャッシュのフラッシュ

エクスポートポリシーネットグループキューおよびキャッシュの表示

クライアントIPアドレスがネットグループのメンバーかのチェック

アクセスキャッシュのパフォーマンスの最適化

ファイルロックの管理

プロトコル間のファイルロックについて

ONTAPによる読み取り専用ビットの処理方法

共有パスコンポーネントのロックの処理に関するONTAPとWindowsの違い

ロックに関する情報の表示

ロックの解除

NFSでのFPolicyのfirst-readおよびfirst-writeフィルターの動作

NFSv4.1サーバー実装IDの変更

NFSv4 ACLの管理

NFSv4 ACLを有効化するメリット

NFSv4 ACLの仕組み

NFSv4 ACLの変更の有効化または無効化

ONTAPでのNFSv4 ACLを使用したファイル削除の可否の判別方法

NFSv4 ACLの有効化または無効化

NFSv4 ACLの最大ACE数の変更

NFSv4ファイル委譲の管理

NFSv4読み取りファイル委譲の有効化または無効化

NFSv4書き込みファイル委譲の有効化または無効化

NFSv4ファイルおよびレコードロックの設定

NFSv4ファイルおよびレコードロックについて

NFSv4ロックリース期間の指定

NFSv4ロック猶予期間の指定

NFSv4リファーラルの仕組み

NFSv4リファーラルの有効化または無効化

NFS統計の表示

DNS統計の表示

NIS統計の表示

VMware vStorage over NFSのサポート

VMware vStorage over NFSの有効化または無効化

rquotaのサポートの有効化または無効化

TCP転送サイズの変更によるNFSv3 / NFSv4パフォーマンスの改善

NFSv3とNFSv4のTCP最大転送サイズの変更

NFSユーザーに許可するグループID数の設定

NTFSセキュリティ形式のデータへのrootユーザーアクセスの制御

サポートされるNFSバージョンおよびクライアント

ONTAPでサポートされるNFSv4.0の機能

ONTAPでのNFSv4のサポートの制限

ONTAPでのNFSv4.1のサポート

ONTAPでのNFSv4.2のサポート

ONTAPでのParallel NFSのサポート

ハードマウントの使用

NFS / SMBファイルとディレクトリーの命名規則

ファイル名またはディレクトリー名に使用できる文字

マルチプロトコル環境でのファイル名とディレクトリー名の大文字と小文字の区別

ONTAPによるファイル名とディレクトリー名の作成方法

マルチバイトを含むファイル名、ディレクトリー名、qtree名のONTAPでの処理

ボリュームでのSMBファイル名の変換のための文字マッピングの設定

SMBファイル名の変換のための文字マッピングの管理コマンド

NFSトランキングの管理

NFSトランキングの概要

トランキング用に新しいNFSサーバーとエクスポートを設定する

トランキング対応NFSサーバーの作成

トランキング向けにネットワークを準備する

クライアントアクセスのためのデータのエクスポート

クライアントマウントの作成

既存のNFSエクスポートをトランキング用に調整する

シングルパスエクスポートの調整の概要

NFSサーバーでトランキングを有効にする

トランキング用にネットワークを更新する

クライアントアクセス向けにデータエクスポートを変更する

クライアントマウントの再確立

NFS over RDMAの管理

NICSとNFSの設定

NFS設定の変更

CLIを使用したSMBの設定

ワークフロー

準備

物理ストレージ要件の評価

ネットワーク要件の評価

新しいSMBストレージ容量のプロビジョニング先の検討

SMB設定情報を収集するためのワークシート

SVMへのSMBアクセスの設定

SVMでSMBプロトコルが有効になっていることの確認

SVMルートボリュームのエクスポートポリシーによるアクセスの許可

ホスト名解決に使用するDNSの有効化

Active DirectoryドメインでのSMBサーバーのセットアップ

タイムサービスの設定

NTPサーバーの対称認証の管理用コマンド

Active DirectoryドメインでのSMBサーバーの作成

SMB認証用のkeytabファイルの作成

ワークグループでのSMBサーバーのセットアップ

ワークグループでのSMBサーバーの作成

ローカルユーザーアカウントの作成

ローカルグループの作成

ローカルグループメンバーシップの管理

有効なSMBのバージョンの確認

DNSサーバーでのSMBサーバーのマッピング

共有ストレージへのSMBクライアントアクセスの設定

ボリュームまたはqtreeのストレージコンテナの作成

ボリュームの作成

SMB共有の作成に関する要件と考慮事項

SMB共有を作成する

SMBクライアントアクセスの確認

SMB共有のACLの作成

共有でのNTFSファイル権限の設定

ユーザーアクセスの確認

CLIを使用したSMBの管理

SMBサーバーのサポート

サポートされるSMBのバージョンと機能

サポートされないWindowsの機能

SVM上のNISまたはLDAPネームサービスの設定

ONTAPのネームサービススイッチ設定の仕組み

SMBサーバーの管理

SMBサーバーの変更

オプションを使用したSMBサーバーのカスタマイズ

使用できるSMBサーバーオプション

SMBサーバーオプションの設定

SMBユーザーへのUNIXグループ権限付与の設定

匿名ユーザーに対するアクセス制限の設定

UNIXセキュリティ形式のデータに対するファイルセキュリティのSMBクライアントへの提供方法の管理

UNIXセキュリティ形式のデータに対するNTFS ACLの提供の有効化と無効化

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SMBサーバーのセキュリティ設定の管理

ONTAPによるSMBクライアント認証の処理

SVMディザスタリカバリー構成でのSMBサーバーセキュリティ設定に関するガイドライン

CIFSサーバーのセキュリティ設定に関する情報の表示

ローカルSMBユーザーに対するパスワードの複雑さの要件の有効化と無効化

CIFSサーバーのKerberosセキュリティ設定の変更

CIFSサーバーの最低限の認証セキュリティレベルの設定

AES暗号化によるKerberosベースの通信の強固なセキュリティ設定

Kerberosベースの通信用のAES暗号化の有効化と無効化

SMB署名を使用したネットワークセキュリティの強化

SMB署名ポリシーがCIFSサーバーとの通信に与える影響

SMB署名のパフォーマンスへの影響

SMB署名の設定に関する推奨事項

複数のデータLIFが設定されている場合のSMB署名に関するガイドライン

受信SMBトラフィックのSMB署名要求の有効化と無効化

SMBセッションが署名されているかの確認

SMB署名済みセッションの統計の監視

SMB経由のデータ転送でのSMBサーバーのSMB暗号化要求の設定

SMB暗号化のパフォーマンスへの影響

受信SMBトラフィックのSMB暗号化要求の有効化と無効化

クライアントが暗号化されたSMBセッションを使用して接続しているかの確認

SMB暗号化統計情報の監視

LDAPセッションの通信の保護

LDAPの署名と封印の概念

CIFSサーバーでのLDAPの署名と封印の有効化

LDAP over TLSの設定

自己署名ルートCA証明書のコピーのエクスポート

自己署名されたルートCA証明書のSVMへのインストール

CIFSサーバーでのLDAP over TLSの有効化

パフォーマンスと冗長性を高めるためのSMBマルチチャネルの設定

SMBサーバーでのデフォルトWindowsユーザーからUNIXユーザーへのマッピングの設定

デフォルトのUNIXユーザーの設定

ゲストUNIXユーザーを設定する

ルートへのAdministratorsグループのマッピング

SMBセッション経由で接続しているユーザーのタイプ情報の表示

Windowsクライアントの過剰なリソース消費を制限するコマンドオプション

従来のoplockおよびoplockリースでのクライアントパフォーマンスの向上

oplockを使用するときの書き込みキャッシュデータ消失に関する考慮事項

SMB共有の作成時におけるoplockの有効化と無効化

ボリュームおよびqtreeでoplockを有効または無効にするコマンド

既存のSMB共有でのoplockの有効化と無効化

oplockステータスの監視

SMBサーバーへのグループポリシーオブジェクトの適用

サポートされるGPO

CIFSサーバーでGPOを使用するための要件

SMBサーバー上でのGPOサポートの有効化と無効化

SMBサーバーでのGPOの更新方法

GPOの更新が失敗した場合の対応

CIFSサーバーでのGPO設定の手動更新

GPO設定に関する情報の表示

制限されたグループのGPOに関する詳細情報の表示

集約型アクセスポリシーに関する情報の表示

集約型アクセスポリシールールに関する情報の表示

CIFSサーバーコンピューターアカウントパスワードの管理用コマンド

ドメインコントローラー接続の管理

検出されたサーバーに関する情報の表示

サーバーのリセットと再検出

ドメインコントローラーの検出の管理

優先ドメインコントローラーの追加

優先されるドメインコントローラーの管理用コマンド

ドメインコントローラーへのSMB2接続の有効化

ドメインコントローラーへの暗号化された接続の有効化

非Kerberos環境でストレージにアクセスするためのnullセッションの使用

ストレージシステムによるnullセッションアクセスの実現方法

nullユーザーへのファイルシステム共有へのアクセス権の付与

SMBサーバー用のNetBIOSエイリアスの管理

CIFSサーバーへのNetBIOSエイリアスのリストの追加

NetBIOSエイリアスリストからのNetBIOSエイリアスの削除

CIFSサーバーのNetBIOSエイリアスのリストの表示

SMBクライアントがNetBIOSエイリアスを使用して接続しているかの確認

SMBサーバーに関するその他のタスクの管理

CIFSサーバーの停止と起動

別のOUへのCIFSサーバーの移動

SMBサーバー移動前のSVM上の動的DNSドメインの変更

Active DirectoryドメインへのSVMの追加

NetBIOS over TCP接続に関する情報の表示

CIFSサーバーの管理用コマンド

NetBiosネームサービスの有効化

SMBアクセスとSMBサービスでのIPv6の使用

IPv6の使用要件

SMBアクセスとCIFSサービスでのIPv6のサポート

IPv6を使用したCIFSサーバーから外部サーバーへの接続

SMBでのIPv6の有効化（クラスタ管理者のみ）

SMBでのIPv6の無効化

IPv6 SMBセッション情報の監視および表示

SMBを使用したファイルアクセスの設定

セキュリティ形式の設定

セキュリティ形式がデータアクセスに与える影響

セキュリティ形式とその影響

セキュリティ形式を設定する場所とタイミング

SVMで使用するセキュリティ形式の決定

セキュリティ形式の継承の仕組み

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SVMルートボリュームでのセキュリティ形式の設定

FlexVolでのセキュリティ形式の設定

qtreeでのセキュリティ形式の設定

NASネームスペース内でのデータボリュームの作成と管理

ジャンクションポイントを指定したデータボリュームの作成

ジャンクションポイントを指定しないデータボリュームの作成

NASネームスペースでの既存のボリュームのマウントまたはアンマウント

ボリュームマウントポイントとジャンクションポイントに関する情報の表示

ネームマッピングの設定

ネームマッピングの仕組み

UNIXユーザーからWindowsユーザーへのネームマッピングのためのマルチドメイン検索

ネームマッピングの変換ルール

ネームマッピングの作成

デフォルトユーザーの設定

ネームマッピングの管理用コマンド

マルチドメインネームマッピング検索の設定

マルチドメインネームマッピングの検索の有効化と無効化

信頼できるドメインのリセットと再検出

検出された信頼できるドメインに関する情報の表示

信頼できるドメインのリスト内の信頼できるドメインの追加、削除、または置換

信頼できるドメインの優先リストに関する情報の表示

SMB共有の作成と設定

デフォルトの管理共有とは

SMB共有の命名要件

マルチプロトコル環境で共有を作成する際のディレクトリーの大文字と小文字の区別

SMB共有プロパティの使用

既存のSMB共有に対する共有プロパティの追加または削除

force-group共有設定を使用したSMBユーザーアクセスの最適化

force-group共有設定を使用したSMB共有の作成

MMCを使用したSMB共有情報の表示

SMB共有の管理用コマンド

SMB共有のACLを使用したファイルアクセスの保護

SMB共有レベルACLの管理に関するガイドライン

SMB共有のACLの作成

SMB共有アクセス制御リストの管理用コマンド

ファイル権限を使用したファイルアクセスの保護

Windowsの[セキュリティ]タブを使用した詳細なNTFSファイル権限の設定

ONTAP CLIを使用したNTFSファイル権限の設定

SMB経由でのファイルアクセスに対するUNIXファイル権限によるアクセス制御

ダイナミックアクセス制御（DAC）を使用したファイルアクセスの保護

サポートされるダイナミックアクセス制御機能

CIFSサーバーでダイナミックアクセス制御と集約型アクセスポリシーを使用する際の考慮事項

ダイナミックアクセス制御の有効化と無効化

ダイナミックアクセス制御が無効な場合のダイナミックアクセス制御ACEを含むACLの管理

CIFSサーバー上のデータを保護する集約型アクセスポリシーの設定

ダイナミックアクセス制御セキュリティに関する情報の表示

ダイナミックアクセス制御のリバートに関する考慮事項

ダイナミックアクセス制御と集約型アクセスポリシーの設定方法および使用方法の参照先

エクスポートポリシーを使用したSMBアクセスの保護

SMBアクセスでのエクスポートポリシーの使用方法

エクスポートルールの仕組み

SMB経由のアクセスを制限または許可するエクスポートポリシールールの例

SMBアクセスに関するエクスポートポリシーの有効化と無効化

ストレージレベルのアクセス保護を使用したファイルアクセスの保護

ストレージレベルのアクセス保護の使用のユースケース

ストレージレベルのアクセス保護の設定ワークフロー

ストレージレベルのアクセス保護の設定

SLAGの適用に関する一覧表

ストレージレベルのアクセス保護に関する情報の表示

ストレージレベルのアクセス保護の削除

SMBを使用したファイルアクセスの管理

ローカルユーザーおよびローカルグループを使用した認証と許可

ONTAPでのローカルユーザーとローカルグループの使用方法

ローカルユーザーとローカルグループの概念

ローカルユーザーおよびローカルグループを作成する理由

ローカルユーザー認証の仕組み

ユーザーアクセストークンの構成方法

ローカルグループを含むSVMでのSnapMirrorの使用に関するガイドライン

CIFSサーバーを削除したときにローカルユーザーとローカルグループが受ける影響

Microsoft管理コンソールでのローカルユーザーとローカルグループの情報の表示

リバートに関するガイドライン

ローカル権限とは

サポートされる権限の一覧

権限の割り当て

BUILTINグループとローカル管理者アカウントの使用に関するガイドライン

ローカルユーザーのパスワードの要件

事前定義のBUILTINグループとそのデフォルトの権限

ローカルユーザーとローカルグループ機能の有効化と無効化

ローカルユーザーとローカルグループの有効化と無効化

ローカルユーザー認証の有効化と無効化

ローカルユーザーアカウントの管理

ローカルユーザーアカウントの変更

ローカルユーザーアカウントの有効化と無効化

ローカルユーザーのアカウントパスワードの変更

ローカルユーザーに関する情報の表示

ローカルユーザーのグループメンバーシップに関する情報の表示

ローカルユーザーアカウントの削除

ローカルグループの管理

ローカルグループの変更

ローカルグループに関する情報の表示

ローカルグループメンバーシップの管理

ローカルグループのメンバーに関する情報の表示

ローカルグループの削除

ローカルデータベースのドメインユーザー名およびグループ名の更新

ローカル権限の管理

ローカルまたはドメインのユーザーまたはグループに対する権限の追加

ローカルまたはドメインのユーザーまたはグループの権限の削除

ローカルまたはドメインのユーザーとグループの権限のリセット

権限の上書きに関する情報の表示

トラバースチェックのバイパスの設定

ユーザーまたはグループに対するディレクトリーのトラバースチェックのバイパスの許可

ユーザーまたはグループに対するディレクトリーのトラバースチェックのバイパスの禁止

ファイルセキュリティと監査ポリシーに関する情報の表示

NTFSセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

mixedセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

UNIXセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示

CLIを使用したFlexVolのNFSv4監査ポリシーに関する情報の表示

ファイルセキュリティと監査ポリシーに関する情報を表示する方法

CLIを使用したSVMのNTFSファイルセキュリティ、NTFS監査ポリシー、ストレージレベルのアクセス保護の管理

CLIを使用してファイルおよびフォルダーのセキュリティを設定するユースケース

CLIを使用してファイルおよびフォルダーのセキュリティを設定する場合の制限事項

セキュリティ記述子を使用したファイルおよびフォルダーのセキュリティ設定

SVMディザスタリカバリーデスティネーションでローカルユーザーまたはグループを使用するファイルとディレクトリーのポリシーを適用する際のガイドライン

CLIを使用したNTFSファイルおよびフォルダーに対するファイルセキュリティの設定および適用

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子へのNTFS DACLアクセス制御エントリの追加

セキュリティポリシーの作成

セキュリティポリシーへのタスクの追加

セキュリティポリシーの適用

セキュリティポリシージョブの監視

適用されているファイルセキュリティの確認

CLIを使用したNTFSファイルおよびフォルダーに対する監査ポリシーの設定および適用

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子へのNTFS SACLアクセス制御エントリの追加

セキュリティポリシーの作成

セキュリティポリシーへのタスクの追加

セキュリティポリシーの適用

セキュリティポリシージョブの監視

適用されている監査ポリシーの確認

セキュリティポリシージョブの管理の考慮事項

NTFSセキュリティ記述子の管理用コマンド

NTFS DACLアクセス制御エントリの管理用コマンド

NTFS SACLアクセス制御エントリの管理用コマンド

セキュリティポリシーの管理用コマンド

セキュリティポリシータスクの管理用コマンド

セキュリティポリシージョブの管理用コマンド

SMB共有のメタデータキャッシュの設定

SMBメタデータのキャッシングの仕組み

SMBメタデータのキャッシングの有効化

SMBメタデータキャッシュエントリの有効期間の設定

ファイルロックの管理

プロトコル間のファイルロックについて

ONTAPによる読み取り専用ビットの処理方法

共有パスコンポーネントのロックの処理に関するONTAPとWindowsの違い

ロックに関する情報の表示

ロックの解除

SMBアクティビティの監視

SMBセッション情報の表示

開いているSMBファイルに関する情報の表示

使用可能な統計オブジェクトと統計カウンタの確認

統計の表示

SMBクライアントベースのサービスの導入

オフラインファイルを使用したオフラインで使用するファイルのキャッシング

オフラインファイルを使用するための要件

オフラインファイルの導入に関するガイドライン

CLIを使用したSMB共有でのオフラインファイルサポートの設定

コンピューターの管理MMCを使用したSMB共有でのオフラインファイルサポートの設定

移動プロファイルを使用した、SVMに関連付けられたSMBサーバーへのユーザープロファイルの一元的な格納

移動プロファイルを使用するための要件

移動プロファイルの設定

フォルダーリダイレクトを使用したSMBサーバーへのデータの格納

フォルダーリダイレクトを使用するための要件

フォルダーリダイレクトの設定

SMB 2.xを使用したWindowsクライアントからsnapshotディレクトリーへのアクセス

以前のバージョン機能を使用したファイルとフォルダーのリカバリー

Microsoftの[以前のバージョン]機能を使用するための要件

[以前のバージョン]タブを使用したSnapshotコピーデータの表示および管理

[以前のバージョン]機能でSnapshotコピーを使用できるかの確認

以前のバージョン機能のアクセスを有効にするSnapshot設定の作成

ジャンクションを含むディレクトリーのリストアに関するガイドライン

SMBサーバーベースのサービスの導入

ホームディレクトリーの管理

ONTAPにおける動的ホームディレクトリーの仕組み

ホームディレクトリー共有

ホームディレクトリー共有の追加

ホームディレクトリー共有での一意なユーザー名の要件

アップグレード後に静的ホームディレクトリー共有名が受ける影響

ホームディレクトリー検索パスの追加

%w変数と%d変数を使用したホームディレクトリー設定の作成

%u変数を使用したホームディレクトリー設定

追加のホームディレクトリー設定

検索パスの管理用コマンド

SMBユーザーのホームディレクトリーパスに関する情報の表示

ユーザーのホームディレクトリーへのアクセスの管理

UNIXシンボリックリンクへのSMBクライアントアクセスの設定

ONTAPを使用してUNIXシンボリックリンクへのSMBクライアントアクセスを提供する方法

SMBアクセス用にUNIXシンボリックリンクを設定する場合の制限

CIFSサーバーオプションを使用したONTAPでのDFS自動通知の制御

SMB共有でのUNIXシンボリックリンクサポートの設定

SMB共有のシンボリックリンクマッピングの作成

シンボリックリンクのマッピングの管理用コマンド

WindowsバックアップアプリケーションとUnixスタイルのシンボリックリンク

BranchCacheを使用したブランチオフィスでのSMB共有のコンテンツのキャッシュ

要件とガイドライン

BranchCacheのバージョンのサポート

ネットワークプロトコルのサポート要件

ONTAPとWindowsホストのバージョン要件

ONTAPでBranchCacheハッシュが無効になる理由

ハッシュストアの場所の選択に関するガイドライン

BranchCacheの推奨事項

BranchCacheの設定

BranchCacheの設定に関する要件

SMBサーバーでのBranchCacheの設定

リモートオフィスでのBranchCacheの設定に関する情報の参照先

BranchCache対応のSMB共有の設定

BranchCacheが有効なSMB共有の作成

既存のSMB共有でのBranchCacheの有効化

BranchCacheの設定の管理と監視

BranchCache設定の変更

BranchCache設定に関する情報の表示

BranchCacheサーバーキーの変更

指定したパスのBranchCacheハッシュの事前計算

SVM BranchCacheハッシュストアからのハッシュのフラッシュ

BranchCache統計の表示

BranchCacheグループポリシーオブジェクトのサポート

BranchCacheグループポリシーオブジェクトに関する情報の表示

SMB共有でのBranchCacheの無効化

単一のSMB共有でのBranchCacheの無効化

すべてのSMB共有での自動キャッシュの停止

SVMでのBranchCacheの無効化または有効化

CIFSサーバーでBranchCacheを無効または再度有効にしたときの動作

BranchCacheの無効化または有効化

SVMのBranchCache設定の削除

BranchCache設定を削除したときの動作

BranchCache設定の削除

リバートした場合のBranchCacheの動作

Microsoftリモートコピーのパフォーマンスの向上

ODXの使用要件

ODXの使用に関するガイドライン

ODXの使用事例

ODXの有効化または無効化

Auto LocationとSMB自動ノードリファーラルによるクライアント応答時間の短縮

自動ノードリファーラルの使用に関する要件とガイドライン

SMB自動ノードリファーラルのサポート

SMB自動ノードリファーラルの有効化と無効化

統計を使用した自動ノードリファーラルアクティビティの監視

Windowsクライアントを使用したクライアント側のSMB自動ノードリファーラル情報の監視

アクセスベースの列挙を使用した共有のフォルダーのセキュリティ確保

SMB共有でのアクセスベースの列挙の有効化と無効化

Windowsクライアントからのアクセスベースの列挙の有効化と無効化

NFS / SMBファイルとディレクトリーの命名規則

ファイル名またはディレクトリー名に使用できる文字

マルチプロトコル環境でのファイル名とディレクトリー名の大文字と小文字の区別

ONTAPによるファイル名とディレクトリー名の作成方法

マルチバイトを含むファイル名、ディレクトリー名、qtree名のONTAPでの処理

ボリュームでのSMBファイル名の変換のための文字マッピングの設定

SMBファイル名の変換のための文字マッピングの管理コマンド

NASデータへのS3クライアントアクセスの提供

NASデータの要件

S3マルチプロトコルアクセスの有効化

S3 NASバケットの作成

S3クライアントユーザーの有効化

Microsoft Hyper-VおよびSQL Server向けのSMBの設定

Microsoft Hyper-V over SMBおよびSQL Server over SMBソリューション用のONTAPの設定

Hyper-VおよびSQL Server over SMBでのノンストップオペレーション

ノンストップオペレーションとは

SMB経由のノンストップオペレーションを実現するプロトコル

Hyper-VおよびSQL Server over SMBでのノンストップオペレーションの主要な概念

SMB 3.0の機能がSMB共有を介したノンストップオペレーションをサポートする仕組み

透過的なフェイルオーバーを強化するための監視プロトコルの機能

監視プロトコルの仕組み

リモートVSSによる共有ベースのバックアップ

リモートVSSの概念

リモートVSSで使用されるディレクトリー構造の例

SnapManager for Hyper-VによるHyper-V over SMBのリモートVSSベースのバックアップの管理方法

Hyper-V over SMBおよびSQL Server over SMB共有でのODXコピーオフロードの使用方法

設定要件と考慮事項

ONTAPとライセンスの要件

ネットワークとデータLIFの要件

Hyper-V over SMB用のSMBサーバーとボリュームの要件

SQL Server over SMB用のSMBサーバーとボリュームの要件

Hyper-V over SMBでの継続的可用性を備えた共有の要件と考慮事項

SQL Server over SMBでの継続的可用性を備えた共有の要件と考慮事項

Hyper-V over SMB構成用のリモートVSSの考慮事項

SQL ServerおよびHyper-V over SMB用のODXコピーオフロード要件

SQL ServerおよびHyper-V over SMB構成に関する推奨事項

Hyper-VまたはSQL Server over SMB構成の計画

ボリューム設定ワークシートへの記入

SMB共有設定ワークシートへの記入

Hyper-V over SMBおよびSQL Server over SMBでノンストップオペレーションを実現するためのONTAP設定

Kerberos認証およびNTLMv2認証の許可の確認（Hyper-V over SMB共有）

ドメインアカウントがデフォルトのUNIXユーザーにマッピングされていることの確認

SVMルートボリュームのセキュリティ形式がNTFSに設定されていることの確認

必要なCIFSサーバーオプションの設定の確認

パフォーマンスと冗長性を高めるためのSMBマルチチャネルの設定

NTFSデータボリュームの作成

継続的可用性を備えたSMB共有の作成

ユーザーアカウント（SMB共有のSQL Server用）へのSeSecurityPrivilege権限の追加

VSSシャドウコピーのディレクトリー階層の設定（Hyper-V over SMB共有用）

Hyper-VおよびSQL Server over SMB構成の管理

既存の共有への継続的可用性の設定

Hyper-V over SMBバックアップでのVSSシャドウコピーの有効化と無効化

統計を使用したHyper-VおよびSQL Server over SMBアクティビティの監視

使用可能な統計オブジェクトと統計カウンタの確認

SMB統計の表示

ノンストップオペレーションが可能であることの確認

ヘルスモニタを使用したノンストップオペレーションの健全性チェック

システムヘルスの監視を使用したノンストップオペレーションのステータス表示

継続的可用性を備えたSMB共有の設定の確認

LIFステータスの確認

SMBセッションの継続的可用性の確認

SMBセッション情報の表示

開いているSMBファイルに関する情報の表示

SANストレージの管理

SANの概念

iSCSIを使用したSANプロビジョニング

iSCSIサービス管理

iSCSI認証の仕組み

iSCSIイニシエータのセキュリティ管理

iSCSIエンドポイントの分離

CHAP認証とは

イニシエータのインターフェイスを制限するiSCSIインターフェイスアクセスリストの使用によるパフォーマンスとセキュリティの向上

iSNSサーバーの登録の必要性

FCを使用したSANプロビジョニング

NVMeを使用したSANプロビジョニング

SANボリュームについて

ボリュームプロビジョニングオプションの設定

SANボリュームの構成オプション

SAN環境でのボリューム移動に関する要件

フラクショナルリザーブの設定に関する考慮事項

SANホスト側のスペース管理

igroupのイニシエータのWWPNとiSCSIノード名の指定

VMwareとMicrosoftのコピーオフロードによるストレージ仮想化

仮想環境でのLUNへのアクセスの仕組み

クラスタSAN環境でのLIFに関する注意事項

ESXホストのVMware VAAIパフォーマンスの向上

Microsoftオフロードデータ転送（ODX）

SAN管理

SANプロビジョニング

FCoE用のスイッチの設定

システム要件

LUNを作成する際の注意事項

FCまたはiSCSIのライセンスの確認と追加

SANストレージのプロビジョニング

NVMeプロビジョニング

ライセンス要件

NVMeのサポートと制限

NVMe用のSVMの設定

NVMeストレージのプロビジョニング

サブシステムへのNVMeネームスペースのマッピング

LUNの管理

LUN QoSポリシーの編集

LUNからネームスペースへの変換

LUNのオフライン化

LUNのサイズを変更する

LUNを削除する

LUNをコピーする際の注意事項

LUNの設定済みスペースと使用済みスペースの検証

スペース割り当ての有効化

ストレージQoSを使用したLUNへのI/Oパフォーマンスの制御と監視

LUNを効果的に監視するためのツール

移行したLUNの機能と制限

適切にアライメントされたLUNでのI/Oのミスアライメント

LUNがオフラインになった場合の問題の対処方法

ホストでiSCSI LUNが表示されない場合のトラブルシューティング

igroupとポートセットの管理

ポートセットとigroupでLUNアクセスを制限する方法

igroupとイニシエータの管理

ネストされたigroupの作成

複数のLUNへのigroupのマッピング

ポートセットの作成とigroupへのバインド

ポートセットの管理

選択的LUNマップ

iSCSIプロトコルの管理

パフォーマンスを最大化するためのネットワーク設定

iSCSI用のSVMの設定

イニシエータのセキュリティポリシー方式の定義

SVMのiSCSIサービスの削除

iSCSIセッションのエラーリカバリーにおける詳細情報の確認

iSNSサーバーへのSVMの登録

ストレージシステムのiSCSIエラーメッセージの解決

ASAプラットフォームのiSCSI LIFフェイルオーバー

FCプロトコルの管理

FC用のSVMの設定

SVMのFCサービスの削除

FCoEジャンボフレーム用の推奨されるMTU設定

NVMeプロトコルの管理

SVMのNVMe / FCサービスの開始

SVMからのNVMe / FCサービスの削除

NVMeネームスペースのサイズ変更

ネームスペースからLUNへの変換

NVMe経由のインバンド認証の設定

NVMe経由のインバンド認証の無効化

NVMeホストの優先度の変更

NVMe / TCPの自動ホスト検出の管理

NVMe VMIDの無効化

FCアダプターを搭載したシステムの管理

FCアダプターの管理用コマンド

FCアダプターの設定

アダプター設定の確認

CNAモードからFCモードへのUTA2ポートの変更

CNA / UTA2ターゲットアダプターの光モジュールの変更

すべてのSANプロトコルのLIFの管理

NVMe LIFの設定

SAN LIFを移動する際の注意事項

ポートセットからのSAN LIFの削除

SAN LIFの移動

SAN環境のLIFの削除

クラスタにノードを追加する際のSAN LIFの要件

ホストによるiSCSI SendTargets検出処理に対してFQDNを返すためのiSCSI LIFの設定

推奨されるボリュームとファイルまたはLUNの設定の組み合わせ

環境に適したボリュームとLUNの構成の組み合わせの決定

LUNのデータ増加率の計算

スペースリザーブファイルまたはスペースリザーブLUNとシックプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブなしのファイルまたはスペースリザーブなしのLUNとシンプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブファイルまたはスペースリザーブLUNとセミシックボリュームプロビジョニングを組み合わせた場合の設定

SANデータ保護

LUNの移動またはコピーがSnapshotコピーに及ぼす影響

Snapshotコピーからの単一LUNのリストア

Snapshotコピーからのボリューム内のすべてのLUNのリストア

ボリュームからの既存のSnapshotコピーの削除

FlexClone LUNを使用したデータの保護

FlexClone LUNを使用する理由

自動削除設定でFlexVolの空きスペースを再生する仕組み

FlexCloneファイルおよびFlexClone LUNを自動的に削除するためのFlexVolの設定

アクティブボリュームからのLUNのクローニング

ボリューム内のSnapshotコピーからのFlexClone LUNの作成

特定のFlexCloneファイルまたはFlexClone LUNに対する自動削除の防止

SAN環境でのSnapVaultバックアップの設定と使用

SnapVaultバックアップから読み取り専用のLUNコピーへのアクセス

SnapVaultバックアップからの単一LUNのリストア

SnapVaultバックアップからのボリューム内のすべてのLUNのリストア

ホストバックアップシステムをプライマリーストレージシステムに接続する方法

ホストバックアップシステムを使用したLUNのバックアップ

SAN構成に関するリファレンス

iSCSI構成

iSCSI SANホストの構成方法

iSCSI構成でVLANを使用するメリット

FCの構成

FCおよびFC-NVMe SANホストの構成方法

FCスイッチ構成のベストプラクティス

サポートされるFCホップ数

サポートされるFCターゲットポートの速度

FCのターゲットポート構成に関する推奨事項

FCアダプターを搭載したシステムの管理

FCアダプターの管理用コマンド

FCアダプターのイニシエータモード設定

FCアダプターのターゲットモード設定

FCターゲットアダプターに関する情報の表示

FCアダプター速度の変更

サポートされるFCポート

FCoEの構成

FCoEイニシエータとターゲットの組み合わせ

サポートされるFCoEホップ数

Fibre ChannelおよびFCoEのゾーニング

World Wide Nameに基づくゾーニング

個別のゾーン

単一ファブリックゾーニング

デュアルファブリックのHAペアのゾーニング

Cisco製FC / FCoEスイッチでのゾーニング制限

共有SAN構成

MetroCluster環境におけるSAN構成

スイッチオーバーとスイッチバック間のポート重複の防止

ホストでのマルチパスのサポート

ホストのマルチパスソフトウェアが必要になる状況

ホストからクラスタ内のノードへの推奨されるパス数

構成の制限

SAN構成でサポートされるノード数の確認

FC構成およびFC-NVMe構成におけるクラスタあたりのサポートされるホスト数の確認

iSCSI構成でサポートされるホスト数の確認

FCスイッチの構成制限

queue depthの算出

queue depthの設定

S3オブジェクトストレージの管理

ONTAP 9でのS3のサポートの詳細

アーキテクチャー

ユースケース

Plan

ONTAPバージョンとS3オブジェクトストレージのサポート

ONTAP S3でサポートされる処理

ONTAP S3の相互運用性

設定

S3の設定プロセスについて

ワークフロー

物理ストレージ要件の評価

ネットワーク要件の評価

新しいS3ストレージ容量のプロビジョニング先の検討

SVMへのS3アクセスの設定

S3用SVMの作成

CA証明書の作成とSVMへのインストール

S3サービスデータポリシーの作成

データLIFの作成

リモートFabricPool階層化用のクラスタ間LIFの作成

S3オブジェクトストアサーバーの作成

S3対応SVMへのストレージ容量の追加

バケットの作成

バケットサイズの管理

バケットライフサイクルルールの作成

S3ユーザーの作成

S3グループの作成と変更

キーの再生成と保持期間の変更

アクセスポリシーステートメントの作成と変更

バケットとオブジェクトストアサーバーのポリシーについて

バケットポリシーの変更

オブジェクトストアサーバーポリシーの作成と変更

外部ディレクトリーサービス用のS3アクセスの設定

LDAPユーザーまたはドメインユーザーに対するS3アクセスキー生成の有効化

S3オブジェクトストレージへのクライアントアクセスの有効化

リモートのFabricPool階層化用ONTAP S3アクセスの有効化

ローカルのFabricPool階層化用のONTAP S3アクセスの有効化

S3アプリケーションからのクライアントアクセスの有効化

ストレージサービスの定義

S3 SnapMirrorによるバケットの保護

リモートクラスタでのミラーとバックアップによる保護

新規バケット用ミラーの作成

既存バケット用ミラーの作成

デスティネーションからのテイクオーバー

デスティネーションからのリストア

ローカルクラスタでのミラーとバックアップによる保護

新規バケット用ミラーの作成

既存バケット用ミラーの作成

デスティネーションからのテイクオーバー

デスティネーションからのリストア

クラウドターゲットでのバックアップによる保護

クラウドターゲットの要件

新規バケット用バックアップの作成

既存バケット用バックアップの作成

クラウドターゲットからのリストア

ミラーポリシーの変更

S3イベントの監査

設定の計画

設定の作成と有効化

監査対象バケットの選択

設定の変更

設定の表示

認証とアクセス制御

認証とアクセス制御

管理者認証とRBACの管理

ワークフロー

設定ワークシート

ログインアカウントの作成

ローカルアカウントアクセスの有効化

パスワードアカウントアクセスの有効化

SSH公開鍵アカウントの有効化

多要素認証（MFA）アカウントの有効化

ONTAP System Managerでの多要素認証の管理

SSHとTOTPを使用するMFAの有効化

ローカルユーザーアカウントでのTOTPを使用するMFAの設定

TOTP設定のリセット

TOTPシークレットキーの無効化

SSL証明書アカウントの有効化

Active Directoryアカウントアクセスの有効化

LDAPまたはNISアカウントアクセスの有効化

アクセス制御ロールの管理

管理者に割り当てられているロールの変更

カスタムロールの定義

クラスタ管理者の事前定義されたロール

SVM管理者の事前定義されたロール

ONTAP System Managerを使用した管理者アクセスの制御

管理者アカウントの管理

管理者アカウントへの公開鍵の関連付け

管理者アカウントのSSH公開鍵とX.509証明書の管理

SSHログイン用のCisco Duo 2FAの設定

CA署名済みサーバー証明書の生成とインストール

ONTAP System Managerを使用した証明書の管理

Active Directoryドメインコントローラーアクセスの設定

LDAPサーバーまたはNISサーバーのアクセスの設定

管理者パスワードの変更

管理者アカウントのロックとロック解除

失敗したログインの管理

管理者アカウントパスワードでのSHA-2の適用

ONTAP System Managerでのファイルアクセスの問題の診断と修正

マルチ管理者認証の管理

管理者グループの管理

マルチ管理者認証の有効化と無効化

保護対象処理ルールの管理

保護対象処理の実行要求

保護対象処理要求の管理

動的許可の管理

動的許可の有効化と無効化

動的許可のカスタマイズ

OAuth 2.0を使用した認証と許可

概念

許可サーバーとトークン

クライアント許可のオプション

導入シナリオ

mTLSを使用したクライアント認証

設定と導入

OAuth 2.0の導入準備

ONTAPでのOAuth 2.0の導入

REST API呼び出しの発行

SAMLを使用した認証と許可

Webサービスの管理

Webサービスへのアクセスの管理

Webプロトコルエンジンの管理

Webプロトコルエンジンの管理用コマンド

Webサービスへのアクセスの設定

Webサービスの管理用コマンド

ノード上のマウントポイントの管理用コマンド

Webサービスへのアクセスに関する問題のトラブルシューティング

証明書を使用したリモートサーバーのIDの確認

デジタル証明書が有効であることの確認（OCSPを使用）

TLSベースのアプリケーションのデフォルト証明書の表示

クラスタとKMIPサーバーの相互認証

クラスタの証明書署名要求の作成

クラスタのCA署名済みサーバー証明書のインストール

KMIPサーバーのCA署名済みクライアント証明書のインストール

セキュリティとデータ暗号化

ONTAP System Managerを使用したセキュリティ

ランサムウェアからの保護

ユースケースと考慮事項

ランサムウェア対策の有効化

ランサムウェア対策のデフォルトでの有効化

保護の一時停止

攻撃検出パラメーターの管理

異常なアクティビティへの対処

攻撃後のデータのリカバリー

Snapshotコピーオプションの変更

ウイルスからの保護

ウイルス対策保護について

ウイルススキャンの概要

ウイルススキャンのワークフロー

ウイルス対策アーキテクチャー

Vscanパートナーソリューション

Vscanサーバーのインストールと設定

ONTAP Antivirus Connectorのインストール

ONTAP Antivirus Connectorの設定

スキャナプールの設定

単一クラスタでのスキャナプールの作成

MetroCluster構成でのスキャナプールの作成

単一クラスタへのスキャナポリシーの適用

MetroCluster構成でのスキャナポリシーの適用

スキャナプールの管理用コマンド

オンアクセススキャンの設定

オンアクセスポリシーの作成

オンアクセスポリシーの有効化

SMB共有のVscanファイル処理プロファイルの変更

オンアクセスポリシーの管理用コマンド

オンデマンドスキャンの設定

オンデマンドタスクの作成

オンデマンドタスクのスケジュールの設定

オンデマンドタスクの即時実行

オンデマンドタスクの管理用コマンド

外部のウイルス対策機能を設定するためのベストプラクティス

SVMでのウイルススキャンの有効化

スキャン済みファイルのステータスのリセット

Vscanイベントログ情報の表示

接続に関する問題の監視とトラブルシューティング

scan-mandatoryオプションの使用時に発生する可能性がある接続の問題

Vscanサーバーの接続ステータスを表示するコマンド

ウイルススキャンに関する一般的な問題のトラブルシューティング

ステータスおよびパフォーマンスアクティビティの監視

SVMでのNASイベントの監査

監査の仕組み

監査の基本概念

ONTAP監査プロセスの仕組み

監査の要件と考慮事項

ステージングファイルの監査レコードのサイズ制限

サポートされる監査イベントログの形式

監査イベントログの表示

監査できるSMBイベント

監査対象オブジェクトの完全なパスの確認

シンボリックリンクおよびハードリンクを監査する場合の考慮事項

代替NTFSデータストリームを監査する場合の考慮事項

監査できるNFSファイルおよびディレクトリーのアクセスイベント

監査設定の計画

SVM上でのファイルとディレクトリーの監査設定の作成

監査設定の作成

SVMでの監査の有効化

監査設定の確認

ファイルおよびフォルダーの監査ポリシーの設定

NTFSセキュリティ形式のファイルおよびディレクトリーの監査ポリシーの設定

UNIXセキュリティ形式のファイルおよびディレクトリーの監査設定

ファイルおよびディレクトリーに適用されている監査ポリシーに関する情報の表示

Windowsの[セキュリティ]タブを使用した監査ポリシーに関する情報の表示

CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示

ファイルセキュリティと監査ポリシーに関する情報を表示する方法

監査できるCLI変更イベント

file-shareイベントの管理

audit-policy-changeイベントの管理

user-accountイベントの管理

security-groupイベントの管理

authorization-policy-changeイベントの管理

監査設定の管理

監査イベントログの手動ローテーション

SVMでの監査の有効化と無効化

監査設定に関する情報の表示

監査設定を変更するコマンド

監査設定の削除

クラスタリバートの影響

監査およびステージングボリュームスペースに関する問題のトラブルシューティング

SVMでのFPolicyによるファイルの監視と管理

FPolicyとは

FPolicyソリューションの2つの要素とは

同期通知および非同期通知とは

FPolicyの永続的ストア

FPolicy設定タイプ

FPolicy実装でクラスタコンポーネントが果たす役割

FPolicyと外部FPolicyサーバーの連携

ノードと外部FPolicyサーバーの間の通信プロセス

SVMネームスペースにおけるFPolicyサービスの仕組み

FPolicyパススルーリードによる階層型ストレージ管理の利便性向上

FPolicy設定の計画

FPolicy設定時の要件、考慮事項、およびベストプラクティス

FPolicy設定手順とは

FPolicy外部エンジンの設定の計画

SSL認証接続を使用するためのFPolicy外部エンジン設定についての追加情報

非ID保持設定のSVMディザスタリカバリー関係で証明書がレプリケートされない

MetroClusterおよびSVMディザスタリカバリー構成でのクラスタ対象FPolicy外部エンジンの制限事項

FPolicy外部エンジンの設定ワークシートへの記入

FPolicyイベントの設定の計画

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ（SMB）

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ（NFSv3）

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ（NFSv4）

FPolicyイベントの設定ワークシートへの記入

FPolicyポリシーの設定の計画

FPolicyポリシーが標準のエンジンを使用する場合のFPolicyスコープ設定の要件

FPolicyポリシーワークシートへの記入

FPolicyスコープの設定の計画

FPolicyスコープのワークシートへの記入

FPolicy設定の作成

FPolicy外部エンジンの作成

FPolicyイベントの作成

永続ストアの作成

FPolicyポリシーの作成

FPolicyスコープの作成

FPolicyポリシーの有効化

FPolicy設定の管理

FPolicy設定の変更

FPolicy設定の変更用コマンド

FPolicyポリシーの有効化と無効化

FPolicy設定に関する情報の表示

showコマンドの仕組み

FPolicy設定に関する情報を表示するコマンド

FPolicyポリシーのステータスに関する情報の表示

有効なFPolicyポリシーに関する情報の表示

FPolicyサーバーの接続の管理

外部FPolicyサーバーへの接続

外部FPolicyサーバーからの切断

外部FPolicyサーバーへの接続に関する情報の表示

FPolicyパススルーリード接続のステータス情報の表示

セキュリティトレースを使用したアクセスの検証

セキュリティトレースの仕組み

セキュリティトレースで監視されるアクセスチェックの種類

セキュリティトレースを作成する際の考慮事項

セキュリティトレースの実行

セキュリティトレースフィルターの作成

セキュリティトレースフィルターに関する情報の表示

セキュリティトレース結果の表示

セキュリティトレースフィルターの変更

セキュリティトレースフィルターの削除

セキュリティトレースレコードの削除

すべてのセキュリティトレースレコードの削除

セキュリティトレース結果の解釈

詳細情報の入手方法

ONTAP System Managerによる暗号化の管理

格納データの暗号化（ソフトウェア）

格納データの暗号化（ハードウェア）

CLIを使用した暗号化の管理

Volume Encryptionの設定

Volume Encryptionのワークフロー

VEの設定

クラスタバージョンがVEをサポートしているかの確認

ライセンスのインストール

外部キー管理の設定

クラスタへのSSL証明書のインストール

ONTAP 9.7以降での外部キー管理の有効化（VE）

オンボードキー管理の有効化（ONTAP 9.7以降）- VE

新しく追加したノードでのオンボードキー管理の有効化

VEによるボリュームデータの暗号化

VEライセンスによるアグリゲートレベルの暗号化の有効化

新しいボリュームに対する暗号化の有効化

volume encryption conversion startコマンドを使用した既存のボリュームに対する暗号化の有効化

volume move startコマンドを使用した既存のボリュームに対する暗号化の有効化

SVMルートボリュームに対する暗号化の有効化

ノードルートボリューム暗号化の有効化

ハードウェアベースの暗号化の設定

外部キー管理の設定

クラスタへのSSL証明書のインストール

ONTAP 9.7以降での外部キー管理の有効化（ハードウェアベース）

クラスタ化された外部キーサーバーの設定

ONTAP 9.7以降での認証キーの作成

FIPSドライブまたはSEDへのデータ認証キーの割り当て（外部キー管理）

オンボードキー管理の設定

オンボードキー管理の有効化（ONTAP 9.7以降）

FIPSドライブまたはSEDへのデータ認証キーの割り当て（オンボードキー管理）

FIPSドライブへのFIPS 140-2認証キーの割り当て

KMIPサーバー接続に対するクラスタ全体のFIPS準拠モードの有効化

Encryptionの管理

ボリュームデータの暗号化の解除

暗号化されたボリュームの移動

volume moveコマンドの実行権限の委譲

volume encryption rekey startコマンドを使用したボリュームの暗号化キーの変更

Storage Encryptionの認証キーのローテーション

暗号化されたボリュームの削除

暗号化されたボリュームでのデータのセキュアーパージ

SnapMirror関係にない暗号化されたボリュームでのデータのセキュアーパージ

非同期SnapMirror関係にある暗号化されたボリュームでのデータのセキュアーパージ

同期SnapMirror関係にある暗号化されたボリュームでのデータのスクラビング

オンボードキー管理のパスフレーズの変更

オンボードキー管理情報の手動バックアップ

オンボードキー管理の暗号化キーのリストア

外部キー管理の暗号化キーのリストア

SSL証明書の交換

FIPSドライブまたはSEDの交換

FIPSドライブまたはSEDのデータにアクセスできない状態にする方法

FIPSドライブまたはSEDの完全消去

FIPSドライブまたはSEDの破棄

FIPSドライブまたはSEDのデータの緊急時のシュレッディング

認証キーが失われた場合にFIPSドライブまたはSEDを使用可能な状態に戻す

FIPSドライブまたはSEDの保護モード解除

外部キー管理ツールの接続の削除

外部キー管理サーバーのプロパティの変更

オンボードキー管理から外部キー管理への移行

外部キー管理からオンボードキー管理への移行

ブートプロセスでキー管理サーバーにアクセスできない場合

デフォルトでの暗号化の無効化（ONTAP 9.7以降）

データ保護とディザスタリカバリー

ONTAP System Managerによるデータ保護

データ保護の概要

カスタムのデータ保護ポリシーの作成

Snapshotコピーの設定

再生可能スペースの再計算

Snapshotコピーディレクトリーへのクライアントアクセスの有効化と無効化

ミラーとバックアップの準備

ミラーとバックアップの設定

保護関係の再同期

以前のSnapshotコピーからのボリュームのリストア

Snapshotコピーからのリカバリー

新しいボリュームへのリストア

保護関係の逆再同期

デスティネーションからのデータの提供

Storage VMディザスタリカバリーの設定

SVM DRデスティネーションからのデータの提供

ソースStorage VMの再アクティブ化

デスティネーションStorage VMの再同期

SnapMirrorを使用したクラウドへのデータのバックアップ

CLIを使用したクラスタとSVMのピアリング

クラスタとSVMのピアリングの準備

ピアの基本

クラスタピアの前提条件

共有または専用ポートの使用

カスタムIPspaceを使用したレプリケーショントラフィックの分離

クラスタ間LIFを設定

共有データポートでのクラスタ間LIFの設定

専用ポートでのクラスタ間LIFの設定

カスタムIPspaceでのクラスタ間LIFの設定

ピア関係の設定

クラスタピア関係の作成

クラスタ間SVMピア関係の作成

クラスタ間SVMピア関係の追加

既存のピア関係でのクラスタピアリング暗号化の有効化

既存のピア関係でのクラスタピアリング暗号化の解除

ローカルSnapshotコピーの管理

カスタムSnapshotポリシーの設定

カスタムSnapshotポリシーを設定するタイミング

Snapshotジョブスケジュールの作成

Snapshotポリシーの作成

手動でのSnapshotコピーの管理

手動でのSnapshotコピーの作成と削除

Snapshotコピーリザーブの管理

Snapshotコピーリザーブを増やすタイミング

保護対象のファイルを削除することで想定よりもファイルスペースが少なくなる仕組み

Snapshotコピーのドライブ使用状況の監視

ボリュームで使用可能なSnapshotコピーリザーブの確認

Snapshotコピーリザーブの変更

Snapshotコピーの自動削除

Snapshotコピーからのファイルのリストア

NFSクライアントまたはSMBクライアントにおけるSnapshotコピーからのファイルのリストア

SnapshotコピーディレクトリーへのNFSおよびSMBクライアントアクセスの有効化と無効化

Snapshotコピーからの単一ファイルのリストア

Snapshotコピーからのファイルの部分リストア

Snapshotコピーからのボリューム内容のリストア

SnapMirrorボリュームレプリケーション

非同期SnapMirrorディザスタリカバリーの基本

SnapMirror Synchronousディザスタリカバリーの基本

StrictSyncポリシーとSyncポリシーでサポートされるワークロードについて

SnapMirrorテクノロジを使用したバックアップのアーカイブ

SnapMirrorユニファイドレプリケーションの基本

SnapMirrorのデフォルトの変更（DPからXDP）

デスティネーションボリュームが自動的に拡張される状況

ファンアウト構成およびカスケード構成のデータ保護

SnapMirrorのライセンス

DPOシステムの機能拡張

SnapMirrorボリュームレプリケーションの管理

SnapMirrorレプリケーションのワークフロー

ワンステップでのレプリケーション関係の設定

レプリケーション関係の一度に一手順での設定

デスティネーションボリュームの作成

レプリケーションジョブスケジュールの作成

レプリケーションポリシーのカスタマイズ

カスタムレプリケーションポリシーの作成

ポリシーのルールの定義

デスティネーションでローカルコピーを作成するスケジュールの定義

レプリケーション関係の作成

レプリケーション関係の初期化

例：バックアップ-バックアップカスケードの設定

既存のDPタイプ関係からXDPへの変換

SnapMirror関係のタイプの変換

SnapMirror Synchronous関係のモードの変換

SnapMirrorフェイルオーバーテストボリュームの作成と削除

SnapMirror DRデスティネーションボリュームからのデータの提供

デスティネーションボリュームを書き込み可能にする

データアクセスのためのデスティネーションボリュームの設定

元のソースボリュームの再有効化

SnapMirrorデスティネーションボリュームからのファイルのリストア

SnapMirrorデスティネーションからの単一ファイル、LUN、NVMeネームスペースのリストア

SnapMirrorデスティネーションからのボリューム内容のリストア

レプリケーション関係の手動更新

レプリケーション関係の再同期

ボリュームレプリケーション関係の削除

ストレージ効率の管理

SnapMirrorグローバルスロットルの使用

SnapMirror SVMレプリケーションの管理

SnapMirror SVMレプリケーションについて

SVMの設定のレプリケート

SnapMirror SVMレプリケーションのワークフロー

ボリュームをデスティネーションSVMに配置する際の基準

SVMの設定全体のレプリケート

SVMレプリケーション対象からのLIFと関連ネットワークの設定の除外

SVMレプリケーション対象からのネットワーク、ネームサービス、およびその他の設定の除外

SVM DR関係に使用するアグリゲートの指定

SMBのみ：SMBサーバーを作成する

SVMレプリケーション対象からのボリュームの除外

SVM DRデスティネーションからのデータの提供

SVMのディザスタリカバリーのワークフロー

SVMデスティネーションボリュームを書き込み可能にする

ソースSVMを再アクティブ化する

ソースSVMの再アクティブ化ワークフロー

元のソースSVMの再アクティブ化

元のソースSVMの再アクティブ化（FlexGroupボリュームのみ）

ボリュームレプリケーション関係からSVMレプリケーション関係への変換

SVMレプリケーション関係の削除

SnapMirrorルートボリュームレプリケーションの管理

ロードシェアリングミラー関係の作成と初期化

ロードシェアリングミラー関係の更新

ロードシェアリングミラーの昇格

SnapMirrorの技術的な詳細

パス名のパターンマッチングの使用

拡張クエリを使用した多数のSnapMirror関係の操作

ミラー-バックアップ構成における共通のSnapshotコピーの保持

SnapMirror関係に対応したONTAPバージョン

SnapMirrorの制限事項

SnapLockテクノロジを使用したアーカイブとコンプライアンス

SnapLockの設定

コンプライアンスクロックの初期化

SnapLockアグリゲートの作成

SnapLockボリュームの作成とマウント

保持期限の設定

監査ログの作成

SnapLock設定の確認

WORMファイルの管理

ファイルのWORM状態へのコミット

バックアップデスティネーションのSnapshotコピーのWORM状態へのコミット

ディザスタリカバリー用のWORMファイルのミラーリング

訴訟期間中のWORMファイルの保持

WORMファイルの削除

SnapLockボリュームの移動

Snapshotコピーロックによる改ざんの防止

整合性グループ

独立した整合性グループの設定

階層型整合性グループの設定

ジオメトリの変更

アプリケーションタグとコンポーネントタグの変更

クローニング

SnapMirror Active Sync

はじめに

アーキテクチャー

ユースケース

Plan

相互運用性

設定

ONTAP Mediatorとクラスタの設定

保護の設定

SnapMirror Active Syncへの変換

対称アクティブ / アクティブへの変換

SnapMirror Active Syncの管理とデータの保護

共通のSnapshotコピーの作成

計画的フェイルオーバーの実行

計画外のフェイルオーバー処理からのリカバリー

SnapMirror Active Syncの監視

整合性グループへのボリュームの追加と削除

アップグレードとリバート

SnapMirror Active Sync設定の削除

ONTAP Mediatorの削除

トラブルシューティング

テイクオーバー状態のときにSnapMirror削除処理が失敗する

SnapMirror関係の作成と整合性グループの初期化が失敗する

計画的フェイルオーバーが失敗する

Mediatorにアクセスできないか、Mediatorのクォーラムステータスがfalseになる

サイトBで計画外のフェイルオーバーがトリガーされない

サイトBとMediator間のリンクが停止してサイトAが停止する

サイトAとMediator間のリンクが停止してサイトBが停止する

デスティネーションボリュームでフェンシングが設定されている場合にSnapMirror削除処理が失敗する

プライマリーサイトが停止するとボリューム移動処理が中断する

Snapshotコピーを削除できないと解放処理が失敗する

ボリューム移動の参照Snapshotコピーが最新と表示される

MetroClusterとSnapMirror Active SyncのためのMediatorサービス

インストールまたはアップグレード

インストールまたはアップグレードの準備

ホストOSとMediatorのアップグレード

リポジトリへのアクセスの有効化

インストールパッケージのダウンロード

コード署名の検証

Mediatorパッケージのインストール

インストールの検証

インストール後の設定

Mediatorサービスの管理

ホストのメンテナンス

ONTAP System Managerを使用したMetroClusterサイトの管理

MetroClusterの概要

MetroClusterサイトのセットアップ

MetroClusterピアリングのセットアップ

MetroClusterサイトの設定

MetroClusterのスイッチオーバーとスイッチバックの実行

MetroCluster IPのアドレス、ネットマスク、ゲートウェイの変更

MetroClusterのトラブルシューティング

テープバックアップを使用したデータ保護

テープバックアップの概要

テープバックアップおよびリストアのワークフロー

テープバックアップエンジンの選択のユースケース

テープドライブの管理

テープドライブ、メディアチェンジャ、およびテープドライブの処理の管理用コマンド

未認定テープドライブの使用

テープエイリアスの割り当て

テープエイリアスの削除

テープ予約の有効化と無効化

テープライブラリーの接続確認用コマンド

テープドライブについて

認定テープドライブ - 概要

テープ構成ファイルの記述形式

ストレージシステムによる新たなテープドライブの動的な認定方法

テープデバイス - 概要

テープデバイス名の形式

同時に接続可能なテープデバイス数

テープのエイリアス設定

物理パス名とは

シリアル番号とは

マルチパステープアクセスの設定時の考慮事項

ストレージシステムにテープドライブとライブラリーを追加する方法

テープ予約機能とは

ndmpcopyを使用したデータの転送

ndmpcopyコマンドのオプション

FlexVolのNDMP

FlexVolのNDMPについて

NDMPの動作モードについて

ノードを対象としたNDMPモードとは

SVMを対象としたNDMPモードとは

NDMP使用時の考慮事項

環境変数

ONTAPでサポートされる環境変数

一般的なNDMPテープバックアップトポロジー

サポートされているNDMPの認証方式

ONTAPでサポートされるNDMPの拡張機能

ONTAPでサポートされるダンプ用のNDMP Restartable Backup Extension

拡張DAR機能とは

NDMPセッションのスケーラビリティー制限

FlexGroupボリュームのNDMPについて

NDMPとSnapLockボリュームについて

FlexVolのノードを対象としたNDMPモードの管理

ノードを対象としたNDMPモードの管理用コマンド

ノードを対象としたNDMPモードでのユーザー認証

FlexVolのSVMを対象としたNDMPモードの管理

SVMを対象としたNDMPモードの管理用コマンド

Cluster Aware Backup拡張の動作

異なるLIFタイプでのバックアップおよびリストアに使用できるボリュームとテープデバイス

アフィニティ情報とは

NDMPサーバーによるSVMを対象としたモードでのセキュアーな制御接続のサポート

NDMPデータ接続タイプ

SVMを対象としたNDMPモードでのユーザー認証

NDMPユーザー用のNDMP固有のパスワードの生成

MetroCluster構成でディザスタリカバリー時にテープバックアップおよびリストア処理が受ける影響

FlexVol用のダンプエンジンについて

ダンプバックアップの動作

ダンプエンジンでバックアップされるデータの種類

増分チェーンとは

ブロック化因数とは

ダンプバックアップを再開するタイミング

ダンプリストアの動作

ダンプエンジンでリストアされるデータの種類

データをリストアする際の考慮事項

再開可能なコンテキストの削除

SnapVaultセカンダリーボリュームでのダンプの動作

ダンプとストレージフェイルオーバーおよびARL処理との関係

ダンプとボリューム移動との連携

FlexVolがフルの場合のダンプの動作

ボリュームのアクセスタイプが変更された場合のダンプの動作

ダンプとSnapMirrorの単一ファイルリストア / LUNリストアの関係

MetroCluster構成でダンプバックアップおよびリストア処理が受ける影響

FlexVol用のSMTapeエンジンについて

SMTapeバックアップ時のSnapshotコピーの使用

SMTapeの機能

SMTapeでサポートされない機能

SMTapeバックアップおよびリストアセッションのスケーラビリティー制限

テープシーディングとは

SMTapeとストレージフェイルオーバーおよびARL処理との連携

SMTapeとボリューム移動との連携

SMTapeとボリュームリホスト処理との連携

ADBによるNDMPバックアップポリシーへの影響

MetroCluster構成でSMTapeバックアップおよびリストア処理が受ける影響

FlexVolのテープバックアップおよびリストア処理の監視

イベントログファイルへのアクセス

ダンプイベントログメッセージおよびリストアイベントログメッセージの形式とは

ロギングイベントとは

ダンプイベントとは

リストアイベントとは

イベントロギングの有効化と無効化

FlexVolのテープバックアップおよびリストアに関するエラーメッセージ

バックアップおよびリストアに関するエラーメッセージ

Resource limitation: no available thread

Tape reservation preempted

Could not initialize media

Maximum number of allowed dumps or restores (maximum session limit) in progress

Media error on tape write

Tape write failed

Tape write failed - new tape encountered media error

Tape write failed - new tape is broken or write protected

Tape write failed - new tape is already at the end of media

Tape write error

Media error on tape read

Tape read error

Already at the end of tape

Tape record size is too small.Try a larger size.

Tape record size should be block_size1 and not block_size2

Tape record size must be in the range between 4KB and 256KB

NDMPに関するエラーメッセージ

Network communication error

Message from Read Socket: error_string

Message from Write Dirnet: error_string

Read Socket received EOF

ndmpd invalid version number: version_number ``

ndmpd session session_ID not active

Could not obtain vol ref for Volume volume_name

Data connection type ["NDMP4_ADDR_TCP"|"NDMP4_ADDR_TCP_IPv6"] not supported for ["IPv6"|"IPv4"] control connections

DATA LISTEN: CAB data connection prepare precondition error

DATA CONNECT: CAB data connection prepare precondition error

Error:show failed: Cannot get password for user '<username>'

ダンプに関するエラーメッセージ

Destination volume is read-only

Destination qtree is read-only

Dumps temporarily disabled on volume, try again

NFS labels not recognized

No files were created

Restore of the file <file name> failed

Truncation failed for src inode <inode number>…

Unable to lock a snapshot needed by dump

Unable to locate bitmap files

Volume is temporarily in a transitional state

SMTapeに関するエラーメッセージ

Chunks out of order

Chunk format not supported

Failed to allocate memory

Failed to get data buffer

Failed to find snapshot

Failed to create snapshot

Failed to lock snapshot

Failed to delete snapshot

Failed to get latest snapshot

Failed to load new tape

Failed to initialize tape

Failed to initialize restore stream

Failed to read backup image

Image header missing or corrupted

Internal assertion

Invalid backup image magic number

Invalid backup image checksum

Invalid input tape

Invalid volume path

Mismatch in backup set ID

Mismatch in backup time stamp

Job aborted due to shutdown

Job aborted due to Snapshot autodelete

Tape is currently in use by other operations

Tapes out of order

Transfer failed (Aborted due to MetroCluster operation)

Transfer failed (ARL initiated abort)

Transfer failed (CFO initiated abort)

Transfer failed (SFO initiated abort)

Underlying aggregate under migration

Volume is currently under migration

Volume not restricted

NDMP設定

ワークフロー

NDMP構成の準備

テープデバイスの接続の確認

テープ予約の有効化

SVMを対象としたNDMPの設定

クラスタでのSVMを対象としたNDMPの有効化

NDMP認証のバックアップユーザーの有効化

ノードを対象としたNDMPの設定

クラスタでのノードを対象としたNDMPの有効化

バックアップアプリケーションの設定

ElementソフトウェアとONTAPのレプリケーション

ワークフロー

ElementソフトウェアでのSnapMirrorの有効化

ElementクラスタでのSnapMirrorの有効化

ElementソースボリュームでのSnapMirrorの有効化

SnapMirrorエンドポイントを作成します。

レプリケーション関係の設定

レプリケーションジョブスケジュールを作成します。

レプリケーションポリシーのカスタマイズ

カスタムレプリケーションポリシーの作成

ポリシーのルールの定義

レプリケーション関係の作成

ElementソースからONTAPデスティネーションへのレプリケーションの作成

ONTAPソースからElementデスティネーションへのレプリケーションの作成

レプリケーション関係の初期化

SnapMirror DRデスティネーションボリュームからのデータの提供

デスティネーションボリュームを書き込み可能にする

データアクセスのためのデスティネーションボリュームの設定

元のソースボリュームの再有効化

レプリケーション関係の手動更新

レプリケーション関係の再同期

イベント、パフォーマンス、健全性の監視

ONTAP System Managerを使用したクラスタパフォーマンスの監視

ダッシュボードの概要

ホットオブジェクトの特定

ONTAP System Managerの分析情報

システムの最適化に役立つ分析情報の取得

ネイティブFPolicyの設定

CLIを使用したクラスタパフォーマンスの監視と管理

パフォーマンスの監視

ワークフロー

VMware環境のサポート状況の確認

Active IQ Unified Managerワークシート

Active IQ Unified Managerのインストール

Active IQ Unified Managerのダウンロードと導入

Active IQ Unified Managerの初期設定

監視対象のクラスタの指定

基本的な監視タスクの設定

日々の監視

週 / 月単位のパフォーマンスの傾向に基づくパフォーマンス問題の特定

パフォーマンスしきい値を使用したイベント通知の生成

パフォーマンスしきい値の設定

アラートの追加

アラートの設定

Active IQ Unified Managerでのパフォーマンスの問題の特定

パフォーマンスの問題の管理

ワークフロー

基本的なインフラチェックの実施

ストレージシステムのプロトコル設定の確認

NFSのTCP最大転送サイズの確認

iSCSIのTCP読み取り / 書き込みサイズの確認

CIFS多重化設定の確認

FCアダプターのポート速度の確認

データスイッチのネットワーク設定の確認

ストレージシステムのMTUネットワーク設定の確認

ドライブのスループットとレイテンシの確認

ノード間のスループットとレイテンシの確認

ワークロードの管理

残りのパフォーマンス容量の特定

トラフィックの多いクライアントやファイルの特定

QoSによるスループットの保証

スループットの下限v2の有効化と無効化

ストレージQoSのワークフロー

QoSによるスループットの上限の設定

QoSによるスループットの下限の設定

アダプティブQoSポリシーグループの使用

アダプティブポリシーグループテンプレートの設定

Unified Managerを使用したクラスタパフォーマンスの監視

監査ロギング

ONTAPの監査ログの仕組み

ONTAP 9の監査ログの変更

監査ログの内容の表示

GET要求の監査設定の管理

監査ログの転送先の管理

AutoSupport

ONTAP System ManagerによるAutoSupportの管理

CLIによるAutoSupportの管理

AutoSupportメッセージが送信されるタイミングおよび場所

AutoSupportによるイベントトリガー型メッセージの作成と送信

AutoSupportメッセージのタイプとその内容

AutoSupportサブシステムとは

AutoSupportのサイズ割当量と時間割当量

イベントトリガー型AutoSupportメッセージで送信されるファイル

AutoSupportメッセージで送信されるログファイル

週単位のAutoSupportメッセージで送信されるファイル

Eメールで送信されるAutoSupportメッセージの構造

AutoSupportの重大度のタイプ

AutoSupportを使用するための準備

AutoSupportのセットアップ

コアダンプファイルのアップロード

パフォーマンスアーカイブファイルのアップロード

AutoSupportメッセージの説明の取得

AutoSupportの管理用コマンド

AutoSupportマニフェストに含まれる情報

スケジュールされたメンテナンス時間中のAutoSupportケースの抑制

メッセージを受信しない場合のAutoSupportのトラブルシューティング

HTTPまたはHTTPS経由でのAutoSupportメッセージ配信のトラブルシューティング

SMTP経由のAutoSupportメッセージ配信のトラブルシューティング

AutoSupportサブシステムのトラブルシューティング

健全性の監視

ヘルスモニタの動作

システムヘルスアラートへの対応方法

システムヘルスアラートのカスタマイズ

健全性アラートがAutoSupportメッセージとイベントをトリガーする仕組み

使用可能なクラスタヘルスモニタ

システムヘルスアラートの自動受信

デグレードしたシステムヘルスへの対応

デグレードしたシステムヘルスへの対応例

クラスタと管理ネットワークスイッチの検出の設定

クラスタおよび管理ネットワークスイッチの監視の確認

システムの健全性を監視するためのコマンド

環境情報の表示

ファイルシステム分析

ファイルシステム分析の有効化

ファイルシステムに対するアクティビティの表示

アクティビティ追跡の有効化

使用状況分析の有効化

分析に基づいた対処策の実施

ロールベースアクセス制御

EMSの設定

ONTAP System ManagerによるEMSイベント通知の設定

CLIによるEMSイベント通知の設定

ワークフロー

EMSイベントの通知をEメールで送信するための設定

EMSイベントの通知をsyslogサーバーに転送するための設定

SNMPトラップホストでイベント通知を受信するための設定

EMSイベントの通知をWebフックアプリケーションに転送するための設定

廃止されたEMSイベントマッピングの更新

EMSイベントマッピングモデル

廃止されたONTAPコマンドを使用するEMSイベントマッピングの更新

ONTAPマニュアルページ

to English version

NFSでのTLS使用によるセキュリティ強化 - 概要

TLSを使用すると暗号化されたネットワーク通信を実現できます。KerberosやIPsecとセキュリティは同等ですが、よりシンプルです。管理者は、ONTAP System Manager、ONTAP CLI、またはONTAP REST APIを使用して、NFSv3およびNFSv4.x接続でのセキュリティを強化するためのTLSを有効化、設定、および無効化できます。

ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されます。プレビューとしての提供なので、ONTAP 9.15.1では、本番ワークロードでNFS over TLSはサポートされません。

ONTAPでは、NFS over TLS接続にTLS 1.3が使用されます。

要件

NFS over TLSにはX.509証明書が必要です。ONTAPクラスタにはCA署名済みサーバー証明書をインストールするか、NFSサービスが直接使用する証明書をインストールできます。使用する証明書は次のガイドラインに従う必要があります。

各証明書には、NFSサーバー（TLSが有効化または設定されるデータLIF）の完全修飾ドメイン名（FQDN）を共通名（CN）として設定する必要があります。
各証明書には、NFSサーバーのIPアドレスまたはFQDN（またはその両方）をサブジェクトの別名（SAN）として設定する必要があります。IPアドレスとFQDNの両方が設定されている場合、NFSクライアントはIPアドレスまたはFQDNを使用して接続できるようになります。
同じLIFに複数のNFSサービス証明書をインストールすることができますが、NFS TLS設定で一度に使用できるのはそのうちの1つだけです。