メインコンテンツまでスキップ

ワークロードセキュリティによってブロックされたSMB / CIFSアクセスの手動でのブロック解除方法

Views:
14
Visibility:
Public
Votes:
0
Category:
cloud-insights<a>Samba</a><a>Cloud Secure</a><a>ブロック解除</a>
Specialty:
cloud
Last Updated:

環境

NetAppワークロードセキュリティ

回答

SMBユーザの手動リストア

ワークロードセキュリティの試用期間が終了した場合、またはエージェント/コレクタがダウンしている場合は、次の手順に従ってONTAPからユーザーを手動で復元します。

ワークロードセキュリティでブロックされているユーザのリストは、[ユーザ]リストページで確認できます。

  1. クラスタ 管理者 のクレデンシャルでONTAPクラスタ(ユーザのブロックを解除するクラスタ)にログインします。(Amazon FSxの場合はFSxクレデンシャルでログインします)。

  2. 次のコマンドを実行して、すべてのSVMのWorkload Security for SMBでブロックされているすべてのユーザのリストを表示します。

::> vserver name-mapping show -direction win-unix -replacement ""Vserver:  <vservername>
Direction: win-unix
Position Hostname      IP Address/Mask
-------- ---------------- ----------------
1     -          -           Pattern: CSLAB\\US040
                     Replacement:
2     -          -           Pattern: CSLAB\\US030
                     Replacement:
2 entries were displayed.

上記の出力では、2人のユーザーがUS030US040ドメインでブロックされました(,) CSLAB

  1. 上記の出力から位置を特定したら、次のコマンドを実行してユーザーのブロックを解除します。

::> vserver name-mapping delete -direction win-unix -position <position>

  1. 次のコマンドを実行して、ユーザのブロックが解除されたことを確認します。

::> vserver name-mapping show -direction win-unix -replacement ""

以前にブロックされたユーザのエントリは表示されません。

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.