跳转到主内容
NetApp’s Response to Customers Regarding the Log4j Vulnerability Threat

如何在 ONTAP 9 中评估 NFS 导出策略?

  1. 最后更新
  2. 另存为PDF
Views:
24
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nfs
Last Updated:

适用于

  • ONTAP 9
  • NFS

解答

  • 当客户端尝试访问 NFS 命名空间且尚未缓存任何现有访问规则时,系统将评估导出策略
    • 在挂载期间,系统会先评估根卷导出策略,然后再评估卷或 qtree 策略
    • 除非卷策略为 qtree 且已启用 qtree-exports ,否则此后将评估该卷策略的所有访问权限
  • 评估策略时
    • 此过程会迭代,并在第一次匹配时停止
    • 处理客户端匹配时出错时,访问权限仅由上述规则决定
    • 评估完成后,将创建访问缓存条目
    • NAS 层缓存将存储以下内容的更多名称服务信息
      • 主机名
      • 域名
      • netgroup
  • 可以订购规则来缓解名称服务可用性的变化
    • 以下每个组的顺序应从限制性最强到限制性最低进一步
      1. IP 地址
      2. 子网
      3. 主机名
      4. 域名
      5. netgroup
    • 客户端匹配字段还支持以逗号分隔的 IP 或主机名列表
      • 每次访问更改都可以位于一条线上
      • 允许对具有相同访问权限的客户端进行高效分组和评估

其他信息