ワークロードセキュリティによってブロックされたSMB / CIFSアクセスの手動でのブロック解除方法
環境
NetAppワークロードセキュリティ
回答
SMBユーザの手動リストア
ワークロードセキュリティの試用期間が終了した場合、またはエージェント/コレクタがダウンしている場合は、次の手順に従ってONTAPからユーザーを手動で復元します。
ワークロードセキュリティでブロックされているユーザのリストは、[ユーザ]リストページで確認できます。
-
クラスタ 管理者 のクレデンシャルでONTAPクラスタ(ユーザのブロックを解除するクラスタ)にログインします。(Amazon FSxの場合はFSxクレデンシャルでログインします)。
-
次のコマンドを実行して、すべてのSVMのWorkload Security for SMBでブロックされているすべてのユーザのリストを表示します。
::> vserver name-mapping show -direction win-unix -replacement ""Vserver: <vservername>
Direction: win-unix
Position Hostname IP Address/Mask
-------- ---------------- ----------------
1 - - Pattern: CSLAB\\US040
Replacement:
2 - - Pattern: CSLAB\\US030
Replacement:
2 entries were displayed.
上記の出力では、2人のユーザーがUS030
US040
ドメインでブロックされました(,) CSLAB
。
-
上記の出力から位置を特定したら、次のコマンドを実行してユーザーのブロックを解除します。
::> vserver name-mapping delete -direction win-unix -position <position>
-
次のコマンドを実行して、ユーザのブロックが解除されたことを確認します。
::> vserver name-mapping show -direction win-unix -replacement ""
以前にブロックされたユーザのエントリは表示されません。
追加情報