ワークロードセキュリティによってブロックされたNFSアクセスの手動でのブロック解除方法

環境

NetAppワークロードセキュリティ 

回答

NFSのIPを手動でリストア

ワークロードセキュリティの試用期間が終了した場合、またはエージェント/コレクタがダウンしている場合は、次の手順に従って、ONTAPからIPを手動で復元します。

1. SVM上のすべてのエクスポートポリシーをリストします。

:> export-policy rule show -vserver <svm name>
       Policy      Rule   Access   Client         RO
Vserver    Name       Index   Protocol Match          Rule
------------ --------------- ------  -------- --------------------- ---------
svm0     default     1    nfs3,   cloudsecure_rule,    never
                   nfs4,   10.11.12.13
                   cifs
svm1     default      4    cifs,   0.0.0.0/0        any
                   nfs
svm2     test       1    nfs3,   cloudsecure_rule,    never
                   nfs4,   10.11.12.13
                   cifs
svm3     test       3    cifs,   0.0.0.0/0        any
                   nfs,
                   flexcache
4 entries were displayed.

2. cloudsecure_rule対応するRuleIndexを指定して、クライアント一致がになっているSVM上のすべてのポリシーからルールを削除します。ワークロードセキュリティルールは通常1です。

：：：*> export-policy rule delete -vserver <svm name>-policyname *-ruleindex 1

3. ワークロードセキュリティルールが削除されていることを確認します（オプションの手順で確認します）。

::*> export-policy rule show -vserver <svm name>
       Policy      Rule   Access   Client         RO
Vserver    Name       Index   Protocol Match          Rule
------------ --------------- ------  -------- --------------------- ---------
svm0      default      4     cifs,   0.0.0.0/0        any
                   nfs
svm2      test       3     cifs,   0.0.0.0/0        any
                   nfs,
                   flexcache
2 entries were displayed.

追加情報

ユーザアクセスのブロック