Network File System ( NFS )バージョン 2 、 3 、 4 はファイアウォールを介して動作しますか。
すべてのとおり
に適用されます
- clustered Data ONTAP 8
- clustered Data ONTAP 8.3
- clustered Data ONTAP 8.2
- clustered Data ONTAP 8.1
- Data ONTAP 7 以前
回答
NFS バージョン 2 および 3 は、 SunRPC ポートマッパーサービスに依存して、実行されているポートサービスを判別します。つまり、 NFS とさまざまなサイドバンドプロトコルによって、リスンしているポートが変更される可能性があります。したがって、必要なファイアウォールルールは、ストレージシステム上の NFS サーバの設定によって異なります。NFS バージョン 4 は SunRPC ポートマッパーに依存せず、 TCP ポート 2049 をリスンします。RFC 7530 に準拠した通信に UDP プロトコルを使用することはできません。
ファイアウォール経由で NFS バージョン 2 および 3 を使用する場合の推奨事項:注意: clustered Data ONTAP では NFSv2 はサポートされていません
- TCP 上で NFS を使用します。 通常、ルータはファイアウォールに関連付けられているため、これは一般的に推奨されます。したがって、 NFS/TCP は UDP 上の NFS よりもルーティング可能で信頼性が高くなります。
- ストレージシステムで NFS over TCP を有効にするには、コマンドラインインターフェイスのいずれかを使用して次のように入力します。
- ( 7-Mode )を入力します
options nfs.tcp.enable on
- ( clustered Data ONTAP )と入力します
vserver nfs modify -tcp enabled
- ( 7-Mode )を入力します
- NFS クライアント OS がまだ NFS/TCP をマウントしていない場合は、 NFS クライアントが NFS/TCP を使用して Filer をマウントしていることを確認します。
- 次のコマンド(一部の UNIX NFS クライアント)を使用して、次のように入力して、 NFS または TCP を手動でマウントします。
mount -o proto=tcp filer:/vol/volume /mnt_point
- 必要
/etc/fstab
に応じて、 UNIX NFS クライアントまたは同等のファイルを編集して、ブート時に NFS/TCP をマウントします。
- 次のコマンド(一部の UNIX NFS クライアント)を使用して、次のように入力して、 NFS または TCP を手動でマウントします。
- ストレージシステムがリスンしているすべての NFS ポートを取得し、ファイアウォール管理者に、ストレージシステムとポート上の NFS クライアント間のアクセスを許可させます。
- UNIX NFS クライアントから、を入力します
rpcinfo -p </filer_hostname>
- ファイアウォール管理者に、 rpcinfo 出力の 3 列目のプロトコルとともに、 4 列目に表示されているポートへのアクセスを有効にしてもらう。
- UNIX NFS クライアントから、を入力します
ファイアウォールを使用して NFSv2/v3/v4 を設定できます。NFS を使用するためのファイアウォールの設定に問題がある場合は、次の手順を実行します。
- ファイアウォールログをチェックして、ストレージシステムとの間のネットワークトラフィックがブロックされているかどうかを確認します。ストレージシステムとの間のトラフィックがブロックされている場合は、使用されているポートを確認します。 NFS トラフィックがブロックされている可能性があります。
- 問題が解決しない場合は、ファイアウォールのマニュアル / サポートを参照して、設定の問題に対処してください。
7-Mode ストレージシステムへの出力例:
[root@linux-host ~]# rpcinfo -p filer
program vers proto port service
100011 1 udp 4049 rquotad
100024 1 tcp 4047 status
100024 1 udp 4047 status
100021 4 tcp 4045 nlockmgr
100021 3 tcp 4045 nlockmgr
100021 1 tcp 4045 nlockmgr
100021 4 udp 4045 nlockmgr
100021 3 udp 4045 nlockmgr
100021 1 udp 4045 nlockmgr
100003 4 tcp 2049 nfs
100005 3 tcp 4046 mountd
100003 3 tcp 2049 nfs
100005 2 tcp 4046 mountd
100005 1 tcp 4046 mountd
100003 2 tcp 2049 nfs
100005 3 udp 4046 mountd
100003 3 udp 2049 nfs
100005 2 udp 4046 mountd
100005 1 udp 4046 mountd
100003 2 udp 2049 nfs
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
ストレージシステムがどのようにスタティックポートを採用したかの詳細については、バグ 70769 を参照してください
追加情報
ここにテキストを追加します。