Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie die externe FPolicy Engine

Beitragende
PDFs

Sie müssen eine externe Engine erstellen, um mit der Erstellung einer FPolicy-Konfiguration zu beginnen. Die externe Engine definiert, wie FPolicy Verbindungen zu externen FPolicy-Servern macht und managt. Wenn Ihre Konfiguration die interne ONTAP Engine (die native externe Engine) für einfaches Blockieren von Dateien verwendet, müssen Sie keine separate FPolicy externe Engine konfigurieren und müssen diesen Schritt nicht ausführen.

Was Sie benötigen

Das "Externer Motor" Arbeitsblatt sollte ausgefüllt werden.

Über diese Aufgabe

Wenn die externe Engine in einer MetroCluster-Konfiguration verwendet wird, sollten Sie die IP-Adressen der FPolicy-Server am Quellstandort als primäre Server angeben. Die IP-Adressen der FPolicy-Server am Zielstandort sollten als sekundäre Server angegeben werden.

Schritte

  1. Erstellen Sie die externe FPolicy Engine mit dem vserver fpolicy policy external-engine create Befehl.

    Mit dem folgenden Befehl wird eine externe Engine auf der Storage Virtual Machine (SVM) vs1.example.com erstellt. Für die externe Kommunikation mit dem FPolicy-Server ist keine Authentifizierung erforderlich.

    vserver fpolicy policy external-engine create -vserver-name vs1.example.com -engine-name engine1 -primary-servers 10.1.1.2,10.1.1.3 -port 6789 -ssl-option no-auth

  2. Überprüfen Sie die Konfiguration der externen FPolicy Engine mit dem vserver fpolicy policy external-engine show Befehl.

    Mit dem folgenden Befehl werden Informationen zu allen auf SVM vs1.example.com konfigurierten externen Engines angezeigt:

    vserver fpolicy policy external-engine show -vserver vs1.example.com

                                    Primary        Secondary          External
Vserver            Engine       Servers        Servers       Port Engine Type
---------------    -----------  -------------- ----------- ------ -----------
vs1.example.com    engine1      10.1.1.2,      -             6789 synchronous
                                10.1.1.3

    Mit dem folgenden Befehl werden ausführliche Informationen zur externen Engine mit dem Namen „Engine1“ auf SVM vs1.example.com angezeigt:

    vserver fpolicy policy external-engine show -vserver vs1.example.com -engine-name engine1

                                  Vserver: vs1.example.com
                               Engine: engine1
              Primary FPolicy Servers: 10.1.1.2, 10.1.1.3
       Port Number of FPolicy Service: 6789
            Secondary FPolicy Servers: -
                 External Engine Type: synchronous
SSL Option for External Communication: no-auth
           FQDN or Custom Common Name: -
         Serial Number of Certificate: -
                Certificate Authority: -