网络文件系统( NFS )版本 2 、 3 和 4 是否可以通过防火墙工作?
不可不使用
适用于
- 集群模式 Data ONTAP 8
- 集群模式 Data ONTAP 8.3
- 集群模式 Data ONTAP 8.2
- 集群模式 Data ONTAP 8.1
- Data ONTAP 7 及更早版本
解答
NFS 版本 2 和版本 3 依赖于 SunRPC PortMapper 服务来确定运行的端口服务。这意味着 NFS 和各种侧栏协议可以更改它们侦听的端口。因此,所需的防火墙规则取决于存储系统上 NFS 服务器的配置。NFS 版本 4 不依赖于 SunRPC Portmapper 并侦听 TCP 端口 2049 。它不能使用 UDP 协议按照 RFC 7530 进行通信。
尝试通过防火墙使用 NFS 版本 2 和 3 的建议:注意:集群模式 Data ONTAP 不支持 NFSv2
- 通过 TCP 使用 NFS 。 通常建议这样做,因为路由器通常与防火墙相关联;因此, NFS / TCP 将可路由、并且比 NFS (通过 UDP )更可靠。
- 要在存储系统上通过 TCP 启用 NFS ,请通过其中一个命令行界面键入以下内容:
- ( 7- 模式)输入
options nfs.tcp.enable on
- (集群模式 Data ONTAP )输入
vserver nfs modify -tcp enabled
- ( 7- 模式)输入
- 如果 NFS 客户端操作系统尚未安装 NFS/TCP ,请确保 NFS 客户端使用 NFS/TCP 安装文件管理器:
- 输入以下命令(在某些 UNIX NFS 客户端上)手动挂载 NFS/TCP :
mount -o proto=tcp filer:/vol/volume /mnt_point
- 编辑 UNIX NFS 客户机
/etc/fstab
或等效文件、以便在引导过程中装入 NFS/TCP (如有必要)。
- 输入以下命令(在某些 UNIX NFS 客户端上)手动挂载 NFS/TCP :
- 获取存储系统正在侦听的所有 NFS 端口,并让防火墙管理员允许在存储系统和端口上的 NFS 客户端之间进行访问。
- 在 UNIX NFS 客户端中,输入
rpcinfo -p </filer_hostname>
- 让防火墙管理员能够访问第 4 列中列出的端口以及 RPCInfo 输出第 3 列的协议。
- 在 UNIX NFS 客户端中,输入
可以通过防火墙设置 NFSv2 / v3/v4 。如果在配置防火墙以使用 NFS 时遇到问题:
- 检查防火墙日志以查看进出存储系统的网络流量是否被阻止。如果阻止了与存储系统之间的通信、请确定使用了哪些端口、因为这可能是被阻止的 NFS 流量。
- 如果问题仍然存在、请参阅防火墙文档 / 支持以解决配置问题。
7 模式存储系统的输出示例:
[root@linux-host ~]# rpcinfo -p filer
program vers proto port service
100011 1 udp 4049 rquotad
100024 1 tcp 4047 status
100024 1 udp 4047 status
100021 4 tcp 4045 nlockmgr
100021 3 tcp 4045 nlockmgr
100021 1 tcp 4045 nlockmgr
100021 4 udp 4045 nlockmgr
100021 3 udp 4045 nlockmgr
100021 1 udp 4045 nlockmgr
100003 4 tcp 2049 nfs
100005 3 tcp 4046 mountd
100003 3 tcp 2049 nfs
100005 2 tcp 4046 mountd
100005 1 tcp 4046 mountd
100003 2 tcp 2049 nfs
100005 3 udp 4046 mountd
100003 3 udp 2049 nfs
100005 2 udp 4046 mountd
100005 1 udp 4046 mountd
100003 2 udp 2049 nfs
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
有关存储系统如何使用静态端口的详细信息,请参阅错误 70769
其他信息
在此处添加您的文本。