NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

主页
建议和故障排除
数据存储软件
ONTAP OS
如何在 ONTAP 9 中评估 NFS 导出策略？

如何在 ONTAP 9 中评估 NFS 导出策略？

最后更新
另存为PDF

Views:: 25

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nfs

Last Updated:

适用于

ONTAP 9
NFS

解答

当客户端尝试访问 NFS 命名空间且尚未缓存任何现有访问规则时，系统将评估导出策略
- 在挂载期间，系统会先评估根卷导出策略，然后再评估卷或 qtree 策略
- 除非卷策略为 qtree 且已启用 qtree-exports ，否则此后将评估该卷策略的所有访问权限
评估策略时
- 此过程会迭代，并在第一次匹配时停止
- 处理客户端匹配时出错时，访问权限仅由上述规则决定
- 评估完成后，将创建访问缓存条目
- NAS 层缓存将存储以下内容的更多名称服务信息
  - 主机名
  - 域名
  - netgroup
可以订购规则来缓解名称服务可用性的变化
- 以下每个组的顺序应从限制性最强到限制性最低进一步
  1. IP 地址
  2. 子网
  3. 主机名
  4. 域名
  5. netgroup
- 客户端匹配字段还支持以逗号分隔的 IP 或主机名列表
  - 每次访问更改都可以位于一条线上
  - 允许对具有相同访问权限的客户端进行高效分组和评估

其他信息

NFS 最佳实践指南， TR-4067 第 4 节集群模式 Data ONTAP 中的导出策略和规则
《名称服务最佳实践指南》， TR-4668 第 6 节：在 ONTAP 中缓存