Restricciones para motores externos de FPolicy con ámbito de clúster con configuraciones de recuperación ante desastres de MetroCluster y SVM
Puede crear un motor externo de FPolicy de ámbito de clúster asignando la máquina virtual de almacenamiento (SVM) del clúster al motor externo. Sin embargo, cuando se crea un motor externo de ámbito de clúster en una configuración de recuperación ante desastres de MetroCluster o SVM, existen ciertas restricciones a la hora de elegir el método de autenticación que la SVM utiliza para la comunicación externa con el servidor de FPolicy.
Puede elegir entre tres opciones de autenticación al crear servidores de FPolicy externos: Sin autenticación, autenticación de servidores SSL y autenticación mutua de SSL. Aunque no existen restricciones al elegir la opción de autenticación si se asigna el servidor FPolicy externo a una SVM de datos, al crear un motor externo de FPolicy con ámbito de clúster:
Configuración |
¿Permitido? |
Recuperación ante desastres de MetroCluster o SVM y un motor externo de FPolicy de ámbito de clúster sin autenticación (SSL no está configurado) |
Sí |
Recuperación ante desastres de MetroCluster o SVM y un motor externo de FPolicy de ámbito de clúster con servidor SSL o autenticación mutua de SSL |
No |
-
Si existe un motor externo de FPolicy de ámbito de clúster con autenticación SSL y desea crear una configuración de recuperación ante desastres de MetroCluster o SVM, debe modificar este motor externo para que no utilice ninguna autenticación ni quite el motor externo antes de poder crear la configuración de recuperación ante desastres de SVM o MetroCluster.
-
Si ya existe la configuración de recuperación ante desastres de MetroCluster o SVM, ONTAP le impide crear un motor externo de FPolicy con ámbito de clúster con autenticación SSL.