メインコンテンツまでスキップ

NetApp_Insight_2020.png 

Network File System ( NFS )バージョン 2 、 3 、 4 はファイアウォールを介して動作しますか。

Views:
36
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
nas
Last Updated:

すべてのとおり  

に適用されます

  • clustered Data ONTAP 8
  • clustered Data ONTAP 8.3
  • clustered Data ONTAP 8.2
  • clustered Data ONTAP 8.1
  • Data ONTAP 7 以前
     

回答

NFS バージョン 2 および 3 は、 SunRPC ポートマッパーサービスに依存して、実行されているポートサービスを判別します。つまり、 NFS とさまざまなサイドバンドプロトコルによって、リスンしているポートが変更される可能性があります。したがって、必要なファイアウォールルールは、ストレージシステム上の NFS サーバの設定によって異なります。NFS バージョン 4 は SunRPC ポートマッパーに依存せず、 TCP ポート 2049 をリスンします。RFC 7530 に準拠した通信に UDP プロトコルを使用することはできません。

ファイアウォール経由で NFS バージョン 2 および 3 を使用する場合の推奨事項

:注意: clustered Data ONTAP では NFSv2 はサポートされていません
  1. TCP 上で NFS を使用します。  通常、ルータはファイアウォールに関連付けられているため、これは一般的に推奨されます。したがって、 NFS/TCP は UDP 上の NFS よりもルーティング可能で信頼性が高くなります。
  2. ストレージシステムで NFS over TCP を有効にするには、コマンドラインインターフェイスのいずれかを使用して次のように入力します。
    1. ( 7-Mode )を入力します options nfs.tcp.enable on
    2. ( clustered Data ONTAP )と入力します vserver nfs modify -tcp enabled
  3. NFS クライアント OS がまだ NFS/TCP をマウントしていない場合は、 NFS クライアントが NFS/TCP を使用して Filer をマウントしていることを確認します。
    1. 次のコマンド(一部の UNIX NFS クライアント)を使用して、次のように入力して、 NFS または TCP を手動でマウントします。

      mount -o proto=tcp filer:/vol/volume /mnt_point

    2. 必要/etc/fstabに応じて、 UNIX NFS クライアントまたは同等のファイルを編集して、ブート時に NFS/TCP をマウントします。
  4. ストレージシステムがリスンしているすべての NFS ポートを取得し、ファイアウォール管理者に、ストレージシステムとポート上の NFS クライアント間のアクセスを許可させます。
    1. UNIX NFS クライアントから、を入力します rpcinfo -p </filer_hostname>
    2. ファイアウォール管理者に、 rpcinfo 出力の 3 列目のプロトコルとともに、 4 列目に表示されているポートへのアクセスを有効にしてもらう。

ファイアウォールを使用して NFSv2/v3/v4 を設定できます。NFS を使用するためのファイアウォールの設定に問題がある場合は、次の手順を実行します。

  1. ファイアウォールログをチェックして、ストレージシステムとの間のネットワークトラフィックがブロックされているかどうかを確認します。ストレージシステムとの間のトラフィックがブロックされている場合は、使用されているポートを確認します。 NFS トラフィックがブロックされている可能性があります。
  2. 問題が解決しない場合は、ファイアウォールのマニュアル / サポートを参照して、設定の問題に対処してください。 

7-Mode ストレージシステムへの出力例:
[root@linux-host ~]# rpcinfo -p filer
   program vers proto   port  service
    100011    1   udp   4049  rquotad
    100024    1   tcp   4047  status
    100024    1   udp   4047  status
    100021    4   tcp   4045  nlockmgr
    100021    3   tcp   4045  nlockmgr
    100021    1   tcp   4045  nlockmgr
    100021    4   udp   4045  nlockmgr
    100021    3   udp   4045  nlockmgr
    100021    1   udp   4045  nlockmgr
    100003    4   tcp   2049  nfs
    100005    3   tcp   4046  mountd
    100003    3   tcp   2049  nfs
    100005    2   tcp   4046  mountd
    100005    1   tcp   4046  mountd
    100003    2   tcp   2049  nfs
    100005    3   udp   4046  mountd
    100003    3   udp   2049  nfs
    100005    2   udp   4046  mountd
    100005    1   udp   4046  mountd
    100003    2   udp   2049  nfs
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper

ストレージシステムがどのようにスタティックポートを採用したかの詳細については、バグ 70769 を参照してください
 

追加情報

ここにテキストを追加します。