Network File System(NFS)バージョン2、3、4はファイアウォールを介して機能しますか。
すべてのとおり
環境
Data ONTAP 7 以前
回答
NFSバージョン2および3は、SunRPCポートマッパーサービスに依存して、どのポートサービスが実行されているかを判断します。これは、NFSおよびさまざまなサイドバンド・プロトコルによって、リスニングするポートが変更される可能性があることを意味します。そのため、必要なファイアウォールルールは、ストレージシステム上のNFSサーバの設定によって異なります。NFSバージョン4はsunrpcportmapperに依存せず、TCPポート2049でリスンします。RFC 7530では、UDPプロトコルを使用して通信することはできません。
ファイアウォールを使用してNFSバージョン2および3を使用する場合の推奨事項:clustered Data ONTAP では、NFSv2はサポートされません
- TCP経由のNFSを使用する。 通常、ルータはファイアウォールに関連付けられるため、一般にこの方法が推奨されます。このため、NFS / TCPはUDP経由のNFSよりルーティング可能で信頼性が高くなります。
- ストレージ・システム上でNFS over TCPを有効にするには、いずれかのコマンド・ライン・インターフェイスを使用して、次のコマンドを入力します。
- (7-Mode)Enterキーを押します
options nfs.tcp.enable on
- (clustered Data ONTAP )Enterキーを押します
vserver nfs modify -tcp enabled
- (7-Mode)Enterキーを押します
- NFSクライアントOSがNFS / TCPをマウントしていない場合は、NFSクライアントがNFS / TCPを使用してFilerをマウントしていることを確認します。
- (一部のUNIX NFSクライアント上で)次のコマンドを入力して、NFS/TCPを手動でマウントします。
mount -o proto=tcp filer:/vol/volume /mnt_point
- 必要
/etc/fstab
に応じて、UNIX NFSクライアントまたはそれに相当するファイルを編集し、ブート時にNFS / TCPをマウントします。
- (一部のUNIX NFSクライアント上で)次のコマンドを入力して、NFS/TCPを手動でマウントします。
- ストレージシステムがリスンしているすべてのNFSポートを取得し、それらのポート上のストレージシステムとNFSクライアント間のアクセスをファイアウォール管理者に許可します。
- UNIX NFSクライアントから、と入力します
rpcinfo -p </filer_hostname>
- ファイアウォール管理者に、rpcinfo出力の3列目のプロトコルに加えて、4列目に表示されているポートへのアクセスを許可してもらいます。
- UNIX NFSクライアントから、と入力します
ファイアウォールを使用してNFSv2 / v3 / v4を設定することができます。NFSと連携するようにファイアウォールを設定する際に問題が発生した場合は、次の手順を実行
- ファイアウォールログで、ストレージシステムとの間のネットワークトラフィックがブロックされていないかどうかを確認してください。ストレージシステムとの間のトラフィックがブロックされている場合は、ブロックされているNFSトラフィックである可能性があるために使用されているポートを確認します。
- 問題が解決しない場合は、ファイアウォールのマニュアル/サポートを参照して設定の問題に対処してください。
7-Modeストレージシステムに対する出力例:
[root@linux-host ~]# rpcinfo -p filer
program vers proto port service
100011 1 udp 4049 rquotad
100024 1 tcp 4047 status
100024 1 udp 4047 status
100021 4 tcp 4045 nlockmgr
100021 3 tcp 4045 nlockmgr
100021 1 tcp 4045 nlockmgr
100021 4 udp 4045 nlockmgr
100021 3 udp 4045 nlockmgr
100021 1 udp 4045 nlockmgr
100003 4 tcp 2049 nfs
100005 3 tcp 4046 mountd
100003 3 tcp 2049 nfs
100005 2 tcp 4046 mountd
100005 1 tcp 4046 mountd
100003 2 tcp 2049 nfs
100005 3 udp 4046 mountd
100003 3 udp 2049 nfs
100005 2 udp 4046 mountd
100005 1 udp 4046 mountd
100003 2 udp 2049 nfs
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
ストレージシステムで静的ポートがどのように採用されているかの詳細については、バグ70769を参照してください
追加情報
ここにテキストを追加します。