Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Planifique la información general de configuración de directivas de FPolicy

Colaboradores
PDF

Antes de configurar la política de FPolicy, debe comprender qué parámetros son necesarios para crear la política y por qué quizás desee configurar determinados parámetros opcionales. Esta información le ayuda a determinar qué valores se deben establecer para cada parámetro.

Al crear una política de FPolicy, debe asociar la política a lo siguiente:

  • La máquina virtual de almacenamiento (SVM)

  • Uno o más eventos de FPolicy

  • Un motor externo de FPolicy

También puede configurar varias opciones de configuración de directivas.

Lo que contiene la configuración de la política de FPolicy

Puede usar la siguiente lista de políticas de FPolicy disponibles y parámetros opcionales para ayudar a planificar la configuración:

Tipo de información

Opción

Obligatorio

Predeterminado

SVM name

Especifica el nombre de la SVM en la que desea crear una política de FPolicy.

-vserver vserver_name

Ninguno

Nombre de directiva

Especifica el nombre de la política de FPolicy.

El nombre puede tener hasta 256 caracteres.

Nota

El nombre debe tener hasta 200 caracteres si se configura la política en una configuración de recuperación ante desastres de MetroCluster o SVM.

El nombre puede contener cualquier combinación de los siguientes caracteres de intervalo ASCII:

  • a por z

  • A por Z

  • 0 por 9

  • "'_", "'-", and ".'"

-policy-name policy_name

Ninguno

Nombres de eventos

Especifica una lista de eventos delimitada por comas para asociarlos a la directiva de FPolicy.

  • Puede asociar más de un evento a una directiva.

  • Un evento es específico de un protocolo.

  • Puede utilizar una única directiva para supervisar los eventos de acceso a archivos de más de un protocolo creando un evento para cada protocolo que desee supervisar la directiva y asociando los eventos a la directiva.

  • Los eventos deben existir previamente.

-events event_name, …​

Ninguno

Almacén persistente

A partir de ONTAP 9.14.1, este parámetro especifica el almacén persistente para capturar eventos de acceso a archivos para políticas asíncronas no obligatorias en la SVM.

-persistent-store persistent_store_name

No

Ninguno

Nombre externo del motor

Especifica el nombre del motor externo que se va a asociar a la directiva de FPolicy.

  • Un motor externo contiene información que el nodo necesita para enviar notificaciones a un servidor FPolicy.

  • Es posible configurar FPolicy para usar el motor externo nativo de ONTAP para bloquear archivos fácilmente o para usar un motor externo que esté configurado para utilizar servidores de FPolicy externos (servidores FPolicy) a fin de ofrecer un bloqueo de archivos y una gestión de archivos más sofisticados.

  • Si desea usar el motor externo nativo, puede no especificar un valor para este parámetro o bien puede especificar native como valor.

  • Si desea utilizar servidores FPolicy, la configuración del motor externo ya debe existir.

-engine engine_name

Sí (a menos que la política utilice el motor nativo de ONTAP interno)

native

Es obligatoria la selección requerida

Especifica si es necesario realizar un análisis de acceso a archivos obligatorio.

  • La configuración de tramado obligatoria determina qué acción se realiza en un evento de acceso a archivos en un caso en que todos los servidores principales y secundarios están inactivos o no se recibe respuesta de los servidores FPolicy dentro de un período de tiempo de espera determinado.

  • Cuando se establece en true, se deniegan los eventos de acceso a archivos.

  • Cuando se establece en false, se permiten eventos de acceso a archivos.

-is-mandatory {true

false}

No

true

Permitir acceso privilegiado

Especifica si desea que el servidor FPolicy tenga acceso privilegiado a los archivos y carpetas supervisados mediante una conexión de datos con privilegios.

Si se configura, los servidores FPolicy pueden acceder a archivos desde la raíz de la SVM que contiene los datos supervisados mediante la conexión de datos con privilegios.

Para obtener un acceso a datos con privilegios, debe tener una licencia para SMB en el clúster y todas las LIF de datos utilizadas para conectarse con los servidores de FPolicy se deben configurar para que tengan cifs como uno de los protocolos permitidos.

Si desea configurar la directiva para permitir el acceso con privilegios, también debe especificar el nombre de usuario de la cuenta que desea que el servidor FPolicy utilice para obtener acceso con privilegios.

-allow-privileged-access {yes

no}

No (a menos que la lectura directa esté habilitada)

no

Nombre de usuario privilegiado

Especifica el nombre de usuario de la cuenta que utilizan los servidores FPolicy para el acceso a datos con privilegios.

  • El valor de este parámetro debe utilizar el formato "dain\user name".

  • Si -allow-privileged-access se establece en no, cualquier valor establecido para este parámetro se omite.

-privileged-user-name user_name

No (a menos que el acceso con privilegios esté activado)

Ninguno

Permitir passThrough-read

Especifica si los servidores FPolicy pueden proporcionar servicios de lectura de paso a través para los archivos que los servidores FPolicy han archivado en almacenamiento secundario (archivos sin conexión):

  • La lectura mediante paso es una forma de leer datos de archivos sin conexión sin restaurar los datos en el almacenamiento primario.

    La lectura tras paso reduce las latencias de respuesta, ya que no es necesario recuperar los archivos en el almacenamiento principal antes de responder a la solicitud de lectura. Además, la lectura tras paso optimiza la eficiencia del almacenamiento, ya que elimina la necesidad de consumir espacio de almacenamiento primario con archivos que se recuperan únicamente para satisfacer las solicitudes de lectura.

  • Cuando se habilita, los servidores FPolicy proporcionan los datos para el archivo a través de un canal de datos privilegiado independiente abierto específicamente para lecturas de paso a través.

  • Si desea configurar passthrough-read, la directiva también debe configurarse para permitir el acceso privilegiado.

-is-passthrough-read-enabled {true