Appliquez les politiques de scanner dans les configurations MetroCluster
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
-
Gérer les serveurs SMB
-
Configurez NFS avec l'interface de ligne de commande
- Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
-
Protection des données par sauvegarde sur bandes
-
Protection des données par sauvegarde sur bandes
Plusieurs fichiers PDF
Creating your file...
Une politique scanner détermine si un pool de scanner est actif. Vous devez appliquer une scanner policy aux scanner pool principal et secondaire sur chaque cluster dans une configuration MetroCluster.
-
Vous ne pouvez appliquer qu'une seule politique scanner à un pool de scanner.
-
Si vous avez créé un pool de scanner pour tous les SVM d'un cluster, vous devez appliquer une scanner policy sur chaque SVM individuellement.
-
Pour les configurations MetroCluster et de reprise après incident, vous devez appliquer une stratégie scanner à chaque pool de scanner du cluster local et distant.
-
Dans la règle que vous créez pour le cluster local, vous devez spécifier le cluster local dans le
cluster
paramètre. Dans la stratégie que vous créez pour le cluster distant, vous devez spécifier le cluster distant danscluster
paramètre. Le cluster distant peut alors prendre le contrôle des opérations d'analyse antivirus en cas d'incident.
-
Appliquer une politique scanner :
vserver vscan scanner-pool apply-policy -vserver data_SVM -scanner-pool scanner_pool -scanner-policy primary|secondary|idle -cluster cluster_to_apply_policy_on
Une politique scanner peut avoir l'une des valeurs suivantes :
-
Primary
indique que le pool de scanner est actif. -
Secondary
Spécifie que le pool de scanner est actif uniquement si aucun des serveurs Vscan du pool de scanner principal n'est connecté. -
Idle
indique que le pool de scanner est inactif.Vous devez appliquer toutes les scanner policy à partir du cluster qui contient la SVM principale.
Les commandes suivantes appliquent des scanner policy aux scanner pool principal et secondaire sur chaque cluster de la configuration MetroCluster :
cluster1::>vserver vscan scanner-pool apply-policy -vserver cifssvm1 -scanner-pool pool1_for_site1 -scanner-policy primary -cluster cluster1 cluster1::>vserver vscan scanner-pool apply-policy -vserver cifssvm1 -scanner-pool pool2_for_site1 -scanner-policy secondary -cluster cluster1 cluster1::>vserver vscan scanner-pool apply-policy -vserver cifssvm1 -scanner-pool pool2_for_site2 -scanner-policy primary -cluster cluster2 cluster1::>vserver vscan scanner-pool apply-policy -vserver cifssvm1 -scanner-pool pool1_for_site2 -scanner-policy secondary -cluster cluster2
-
-
Vérifiez que le pool de scanner est actif :
vserver vscan scanner-pool show -vserver data_SVM|cluster_admin_SVM -scanner-pool scanner_pool
Pour obtenir la liste complète des options, consultez la page man de la commande.
La commande suivante affiche les détails du scanner pool
pool1
:cluster1::> vserver vscan scanner-pool show -vserver cifssvm1 -scanner-pool pool1_for_site1 Vserver: cifssvm1 Scanner Pool: pool1_for_site1 Applied Policy: primary Current Status: on Cluster on Which Policy Is Applied: cluster1 Scanner Pool Config Owner: vserver List of IPs of Allowed Vscan Servers: List of Host Names of Allowed Vscan Servers: scan1 List of Privileged Users: cifs\u1,cifs\u2
Vous pouvez utiliser le
vserver vscan scanner-pool show-active
Commande pour afficher les scanner pool actifs sur un SVM. Pour connaître la syntaxe complète de la commande, reportez-vous à la page man.