Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Planifier l'présentation de la configuration de la règle FPolicy

Contributeurs
PDF

Avant de configurer la règle FPolicy, vous devez comprendre les paramètres requis lors de la création de la règle ainsi que les raisons pour lesquelles vous pouvez vouloir configurer certains paramètres facultatifs. Ces informations vous aident à déterminer les valeurs à définir pour chaque paramètre.

Lors de la création d'une politique FPolicy, vous associez cette règle à ce qui suit :

  • Le serveur virtuel de stockage (SVM)

  • Un ou plusieurs événements FPolicy

  • Moteur externe FPolicy

Vous pouvez également configurer plusieurs paramètres de stratégie facultatifs.

Contenu de la configuration des règles FPolicy

Vous pouvez utiliser la liste suivante de règles FPolicy disponibles et de paramètres facultatifs pour vous aider à planifier votre configuration :

Type d'information

Option

Obligatoire

Valeur par défaut

Nom du SVM

Spécifie le nom du SVM sur lequel vous souhaitez créer une politique FPolicy.

-vserver vserver_name

Oui.

Aucune

Nom de la politique

Spécifie le nom de la politique FPolicy.

Le nom peut comporter jusqu'à 256 caractères.

Remarque

Le nom doit comporter jusqu'à 200 caractères si la stratégie est configurée dans une configuration de reprise après incident de MetroCluster ou de SVM.

Le nom peut contenir n'importe quelle combinaison des caractères ASCII suivants :

  • a à z

  • A à Z

  • 0 à 9

  • «»_», «»-", and "

-policy-name policy_name

Oui.

Aucune

Noms d'événements

Spécifie une liste d'événements séparés par des virgules à associer à la politique FPolicy.

  • Vous pouvez associer plusieurs événements à une stratégie.

  • Un événement est spécifique à un protocole.

  • Vous pouvez utiliser une seule stratégie pour surveiller les événements d'accès aux fichiers pour plusieurs protocoles en créant un événement pour chaque protocole que la stratégie doit surveiller, puis en associant les événements à la stratégie.

  • Les événements doivent déjà exister.

-events event_name, …​

Oui.

Aucune

Nom du moteur externe

Spécifie le nom du moteur externe à associer à la politique FPolicy.

  • Un moteur externe contient les informations requises par le nœud pour envoyer des notifications à un serveur FPolicy.

  • Vous pouvez configurer FPolicy de façon à utiliser le moteur externe natif ONTAP pour simplifier le blocage des fichiers ou à utiliser un moteur externe configuré pour utiliser des serveurs FPolicy externes (serveurs FPolicy) pour obtenir des fonctions plus sophistiquées de blocage et de gestion des fichiers.

  • Si vous souhaitez utiliser le moteur externe natif, vous ne pouvez pas spécifier de valeur pour ce paramètre ou vous pouvez le spécifier native comme valeur.

  • Si vous souhaitez utiliser des serveurs FPolicy, la configuration du moteur externe doit déjà exister.

-engine engine_name

Oui (à moins que la politique n'utilise le moteur natif ONTAP interne)

native

Est un screening obligatoire

Indique si un filtrage d'accès aux fichiers obligatoire est requis.

  • Le paramètre de filtrage obligatoire détermine quelle action est prise en cas d'incident d'accès aux fichiers lorsque tous les serveurs principaux et secondaires sont en panne ou qu'aucune réponse n'est reçue des serveurs FPolicy au cours d'une période de temporisation donnée.

  • Lorsqu'il est réglé sur true, les événements d'accès aux fichiers sont refusés.

  • Lorsqu'il est réglé sur false, les événements d'accès aux fichiers sont autorisés.

-is-mandatory {true

false}

Non

true

Autoriser l'accès privilégié

Indique si vous souhaitez que le serveur FPolicy possède un accès privilégié aux fichiers et dossiers surveillés à l'aide d'une connexion de données privilégiée.

S'ils sont configurés, les serveurs FPolicy peuvent accéder aux fichiers à partir de la racine de l'SVM contenant les données surveillées à l'aide de la connexion de données privilégiée.

Pour l'accès privilégié aux données, SMB doit être sous licence sur le cluster et toutes les LIFs de données utilisées pour se connecter aux serveurs FPolicy doivent être configurées de ce fait cifs comme l'un des protocoles autorisés.

Si vous souhaitez configurer la policy pour autoriser les accès privilégiés, vous devez également spécifier le nom d'utilisateur du compte que vous souhaitez que le serveur FPolicy utilise pour cet accès privilégié.

-allow-privileged-access {yes

no}

Non (sauf si la lecture passthrough est activée)

no

Nom d'utilisateur privilégié

Spécifie le nom d'utilisateur du compte que les serveurs FPolicy utilisent pour l'accès aux données privilégié.

  • La valeur de ce paramètre doit utiliser le format "daomain\user name".

  • Si -allow-privileged-access est défini sur no, toute valeur définie pour ce paramètre est ignorée.

-privileged-user-name user_name

Non (sauf si l'accès privilégié est activé)

Aucune

Autoriser la lecture_passthrough

Spécifie si les serveurs FPolicy peuvent fournir des services de passe-lecture pour les fichiers qui ont été archivés sur le stockage secondaire (fichiers hors ligne) par les serveurs FPolicy :

  • Passthrough-read est un moyen de lire les données pour les fichiers hors ligne sans restaurer les données dans le stockage primaire.

    La lecture Passthrough réduit les latences de réponse. Les fichiers ne sont donc pas rappelés dans le stockage primaire, ce qui évite de l'avoir à remonter pour répondre à la demande de lecture. De plus, la lecture intermédiaire optimise l'efficacité du stockage puisque vous n'avez plus besoin d'utiliser l'espace de stockage principal avec des fichiers rappelés uniquement pour satisfaire les demandes de lecture.

  • Lorsqu'ils sont activés, les serveurs FPolicy fournissent les données du fichier sur un canal de données privilégié distinct ouvert spécifiquement pour les lectures-passants.

  • Si vous souhaitez configurer passthrough-read, la stratégie doit également être configurée pour autoriser l'accès privilégié.

-is-passthrough-read-enabled {true