エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SVMルート ボリュームのエクスポート ポリシーによるアクセスの許可

SVMルート ボリュームのデフォルトのエクスポート ポリシーには、すべてのクライアントにNFS経由のアクセスを許可するルールが含まれている必要があります。このようなルールがないと、SVMとそのボリュームへのNFSクライアント アクセスはすべて拒否されます。

タスク概要

新しいSVMが作成されると、SVMのルート ボリュームに対してデフォルトのエクスポート ポリシー(default)が自動的に作成されます。クライアントがSVM上のデータにアクセスできるようにするには、デフォルトのエクスポート ポリシーにルールを1つ以上作成する必要があります。

デフォルトのエクスポート ポリシーですべてのNFSクライアントにアクセスを許可したうえで、ボリュームまたはqtreeごとにカスタムのエクスポート ポリシーを作成して各ボリュームへのアクセスを制限します。

手順
  1. 既存のSVMを使用している場合は、デフォルトのルート ボリューム エクスポート ポリシーをチェックします。

    vserver export-policy rule show

    コマンド出力は次のようになります。

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance
    
                                        Vserver: vs1.example.com
                                    Policy Name: default
                                     Rule Index: 1
                                Access Protocol:  nfs
    Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                                 RO Access Rule: any
                                 RW Access Rule: any
    User ID To Which Anonymous Users Are Mapped: 65534
                       Superuser Security Types: any
                   Honor SetUID Bits in SETATTR: true
                      Allow Creation of Devices: true

    アクセスを許可するルールが存在する場合は、このタスクは完了です。そうでない場合は、次の手順に進みます。

  2. SVMルート ボリュームのエクスポート ルールを作成します。

    vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any ‑rwrule any -superuser any

    Kerberosで保護されたボリュームのみをSVMに含める場合は、ルート ボリュームに対するエクスポート ルール オプション -rorule-rwrule、および -superuser を、 krb5 または krb5i に設定できます。次に例を示します。

    -rorule krb5i -rwrule krb5i -superuser krb5i

  3. vserver export-policy rule show コマンドを使用して、ルールが作成されたことを確認します。

結果

SVM上に作成されたすべてのボリュームまたはqtreeに、すべてのNFSクライアントがアクセスできるようになりました。

Top of Page