Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Aplicar políticas de escáner en las configuraciones de MetroCluster ONTAP Vscan

Colaboradores
PDF

Una directiva de escáner determina si un grupo de escáneres está activo. Debe aplicar una política de escáner a los pools de análisis principal y secundario de cada clúster de una configuración de MetroCluster.

Acerca de esta tarea

  • Sólo puede aplicar una directiva de escáner a un grupo de escáneres.

  • Si ha creado un pool de escáner para todas las SVM de un clúster, debe aplicar una política de escáner en cada SVM de forma individual.

  • Para la recuperación ante desastres y las configuraciones de MetroCluster, debe aplicar una directiva de escáner a cada grupo de escáneres del clúster local y del clúster remoto.

  • En la política que se crea para el clúster local, se debe especificar el clúster local en cluster el parámetro. En la política que crea para el clúster remoto, debe especificar el clúster remoto en el cluster parámetro. A continuación, el clúster remoto puede hacerse cargo de las operaciones de detección de virus en caso de desastre.

Pasos

  1. Aplicar una política de escáner:

    vserver vscan scanner-pool apply-policy -vserver data_SVM -scanner-pool scanner_pool -scanner-policy primary|secondary|idle -cluster cluster_to_apply_policy_on

    Obtenga más información sobre vserver vscan scanner-pool apply-policy en el "Referencia de comandos del ONTAP".

    Una directiva de escáner puede tener uno de los siguientes valores:

    • Primary especifica que el conjunto de escáneres está activo.

    • Secondary Especifica que el grupo de escáneres está activo sólo si no hay ningún servidor Vscan conectado en el grupo de escáneres principal.

    • Idle especifica que el conjunto de escáneres está inactivo.

      Nota

      Debe aplicar todas las políticas de análisis del clúster que contiene la SVM principal.

      Los siguientes comandos aplican políticas de análisis a los pools de análisis principal y secundario de cada clúster en una configuración de MetroCluster:

    cluster1::>vserver vscan scanner-pool apply-policy -vserver cifssvm1
-scanner-pool pool1_for_site1 -scanner-policy primary -cluster cluster1

cluster1::>vserver vscan scanner-pool apply-policy -vserver cifssvm1
-scanner-pool pool2_for_site1 -scanner-policy secondary -cluster cluster1

cluster1::>vserver vscan scanner-pool apply-policy -vserver cifssvm1
-scanner-pool pool2_for_site2 -scanner-policy primary -cluster cluster2

cluster1::>vserver vscan scanner-pool apply-policy -vserver cifssvm1
-scanner-pool pool1_for_site2 -scanner-policy secondary -cluster cluster2

  2. Compruebe que el grupo de escáneres está activo:

    vserver vscan scanner-pool show -vserver data_SVM|cluster_admin_SVM -scanner-pool scanner_pool

    Obtenga más información sobre vserver vscan scanner-pool show en el "Referencia de comandos del ONTAP".

    El siguiente comando muestra los detalles del conjunto de escáner pool1 :

    cluster1::> vserver vscan scanner-pool show -vserver cifssvm1 -scanner-pool pool1_for_site1

                                    Vserver: cifssvm1
                               Scanner Pool: pool1_for_site1
                             Applied Policy: primary
                             Current Status: on
         Cluster on Which Policy Is Applied: cluster1
                  Scanner Pool Config Owner: vserver
       List of IPs of Allowed Vscan Servers:
List of Host Names of Allowed Vscan Servers: scan1
                   List of Privileged Users: cifs\u1,cifs\u2

    Puede utilizar el vserver vscan scanner-pool show-active comando para ver los pools de escáner activos en una SVM. Obtenga más información sobre vserver vscan scanner-pool show-active en el "Referencia de comandos del ONTAP".