エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

NFSとSMBの両方を使用したWindowsおよびLinux用のNASストレージの有効化

LinuxおよびWindowsクライアントにデータを提供するために、Storage VMを作成または変更してNFSサーバーとSMBサーバーを有効にします。

この手順では、新規または既存のStorage VMでNFSとSMBの両方のプロトコルに対応できるようにします。

NFSとSMBを使用してLinuxおよびWindowsサーバー用にNASを有効にするワークフロー図

開始する前に

環境に必要なネットワーク、認証、セキュリティのサービスについて、設定の詳細をメモしておきます。

手順
  1. Storage VMでNFSとSMBを有効にします。

    1. 新規のStorage VMの場合:[ストレージ] > [Storage VM]をクリックし、[追加]をクリックしてStorage VMの名前を入力し、[SMB/CIFS, NFS, S3]タブで[SMB/CIFSを有効にする][NFSを有効にする]を選択します。

    2. 次の情報を入力します。

      • 管理者の名前とパスワード

      • サーバー名

      • Active Directoryドメイン

    3. 組織単位を確定します。

    4. DNS値を確定します。

    5. デフォルトの言語を確定します。

    6. ネットワーク インターフェイスを追加します。

    7. Storage VMの管理者アカウントの情報を更新します(オプション)。

    8. 既存のStorage VMの場合:[ストレージ] > [Storage VM]をクリックし、Storage VMを選択して[設定]をクリックします。NFSまたはSMBが有効になっていない場合は、次の手順を実行します。

      • [NFS]settings iconをクリックします。

      • [SMB]settings iconをクリックします。

  2. Storage VMルート ボリュームのエクスポート ポリシーを開きます。

    1. [ストレージ] > [ボリューム]をクリックし、Storage VMのルート ボリューム(デフォルトでは volume-name_root)を選択して、[エクスポートポリシー]に表示されるポリシーをクリックします。

    2. [追加]をクリックしてルールを追加します。

      • クライアント仕様 = 0.0.0.0/0

      • アクセス プロトコル = NFS

      • アクセスの詳細 = NFS読み取り専用

  3. ホスト名解決に使用するDNSを設定します。

    1. [ストレージ] > [Storage VM]をクリックし、Storage VMを選択して[設定]をクリックし、[DNS]settings iconをクリックします。

    2. DNSの設定が完了したら、DNSサーバーに切り替えてSMBサーバーをマッピングします。

      • フォワード ルックアップ(A - アドレス レコード)とリバース ルックアップ(PTR - ポインタ レコード)のエントリを作成して、SMBサーバー名をデータ ネットワーク インターフェイスのIPアドレスにマッピングします。

      • NetBIOSエイリアスを使用する場合は、エイリアスの正規名(CNAMEリソース レコード)のルックアップ エントリを作成して、各エイリアスをSMBサーバーのデータ ネットワーク インターフェイスのIPアドレスにマッピングします。

  4. ネーム サービスを必要に応じて設定します。

    1. [ストレージ] > [Storage VM]をクリックし、Storage VMを選択して[設定]をクリックし、[LDAP]または[NIS]のsettings iconをクリックします。

    2. ネーム サービス スイッチ ファイルに変更を反映します。[ネーム サービス スイッチ]edit iconをクリックします。

  5. 必要に応じて、認証と暗号化を設定します。

    NFSクライアントのTLSの設定
    ONTAP 9.15.1では、NFS over TLSがパブリック プレビューとして提供されます。プレビューとしての提供なので、ONTAP 9.15.1では、本番ワークロードでNFS over TLSはサポートされません。
    手順
    1. 開始する前に、NFS over TLSの要件を確認してください。

    2. [Storage] > [Storage VMs]をクリックし、Storage VMを選択して[Settings]をクリックします。

    3. [NFS]タイルで、[NFS over TLS settings]をクリックします。

    4. [NFS over TLS settings]領域で、TLSを有効にするNFSネットワーク インターフェイスを選択します。

    5. 選択したインターフェイスのOptions iconをクリックします。

    6. [Enable]をクリックします。

    7. [Network interface TLS configuration]ダイアログで、次のいずれかのオプションを選択して、TLSで使用する証明書を含めます。

      • インストールされている証明書:ドロップダウン リストから、以前にインストールした証明書を選択します。

      • 新しい証明書:証明書の共通名を選択します。

      • 外部のCA署名証明書:指示に従って、証明書と秘密鍵の内容を入力ボックスに貼り付けます。

    8. [Save]をクリックします。

    Kerberosを設定
    手順
    1. [ストレージ] > [Storage VM]をクリックし、Storage VMを選択して[設定]をクリックします。

    2. [Kerberos]タイルでarrow iconをクリックし、[追加]をクリックします。

  6. 必要に応じて、UNIXとWindowsのユーザー名をマッピングします。[ネーム マッピング]arrow iconをクリックし、[追加]をクリックします。

    この手順は、WindowsとUNIXのユーザー アカウントが暗黙的にマッピングされない場合にのみ使用します。小文字のWindowsユーザー名がUNIXユーザー名と一致している場合、ユーザー名は暗黙的にマッピングされます。この手順には、LDAP、NIS、またはローカル ユーザーを使用できます。一致しない2組のユーザー セットがある場合、ネーム マッピングを設定する必要があります。

Top of Page