メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

ONTAP 9 での NFS エクスポートポリシーの評価

Views:
51
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nfs
Last Updated:

に適用されます

  • ONTAP 9
  • NFS

回答

  • エクスポートポリシーは、クライアントが NFS ネームスペースにアクセスしようとしたときに、既存のアクセスルールがキャッシュされていない場合に評価されます
    • マウント時に、ルートボリュームのエクスポートポリシーはボリュームまたは qtree のポリシーよりも先に評価されます
    • その後、ボリュームポリシーは qtree であり、 qtree エクスポートが有効になっていないかぎり、すべてのアクセスに対して評価されます
  • ポリシーが評価されたとき
    • プロセスは反復的で、最初の一致で停止します
    • clientmatch の処理でエラーが発生した場合、上記のルールのみによってアクセスが決定されます
    • アクセスキャッシュエントリは、評価が完了すると作成されます
    • NAS レイヤキャッシュには、次のネームサービス情報が追加で格納されます
      • ホスト名
      • ドメイン名
      • netgroup
  • ネームサービスの可用性に関する変更を軽減するために、ルールを設定することができます
    • 次の各グループは、ほとんどのグループから最も限定的なグループまで、さらに注文する必要があります
      1. IP アドレス
      2. サブネット
      3. ホスト名
      4. ドメイン名
      5. netgroup
    • clientmatch フィールドでは、 IP またはホスト名をカンマで区切って指定できます
      • アクセスの変更は、 1 行で行うことができます
      • 同じアクセス権を持つクライアントを効率的にグループ化して評価できます

 

Scan to view the article on your device