Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare il criterio FPolicy

Collaboratori
PDF

Quando si crea il criterio FPolicy, si associa un motore esterno e uno o più eventi al criterio. Il criterio specifica inoltre se è richiesto lo screening obbligatorio, se i server FPolicy dispongono di un accesso privilegiato ai dati sulla macchina virtuale di storage (SVM) e se è attivata la funzione pass-through-Read per i file offline.

Di cosa hai bisogno

  • Il foglio di lavoro della policy FPolicy deve essere completato.

  • Se si prevede di configurare il criterio per l'utilizzo dei server FPolicy, il motore esterno deve esistere.

  • Deve esistere almeno un evento FPolicy che si prevede di associare al criterio FPolicy.

  • Se si desidera configurare l'accesso privilegiato ai dati, è necessario che un server SMB esista sulla SVM.

  • Per configurare un archivio persistente per un criterio, il tipo di motore deve essere asincrono e il criterio deve essere non obbligatorio.

    Per ulteriori informazioni, vedere "Creare archivi persistenti".

Fasi

  1. Creare la policy FPolicy:

    vserver fpolicy policy create -vserver-name vserver_name -policy-name policy_name -engine engine_name -events event_name, [-persistent-store PS_name] [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name domain\user_name] [-is-passthrough-read-enabled {true|false}]

    • È possibile aggiungere uno o più eventi alla policy FPolicy.

    • Per impostazione predefinita, lo screening obbligatorio è attivato.

    • Se si desidera consentire l'accesso con privilegi impostando -allow-privileged-access parametro a. yes, è inoltre necessario configurare un nome utente con privilegi per l'accesso con privilegi.

    • Se si desidera configurare pass-through-Read impostando -is-passthrough-read-enabled parametro a. true, è inoltre necessario configurare l'accesso privilegiato ai dati.

      Il comando seguente crea una policy denominata “policy1” con l'evento “event1” e il motore esterno denominato “engine1” associato. Questo criterio utilizza i valori predefiniti nella configurazione del criterio: vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1

      Il comando seguente crea una policy denominata “policy2” che ha l'evento “event2” e il motore esterno denominato “engine2” associato. Questo criterio è configurato per utilizzare l'accesso privilegiato utilizzando il nome utente specificato. La funzione di lettura pass-through è attivata:

      vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes ‑privileged-user-name example\archive_acct -is-passthrough-read-enabled true

      Il comando seguente crea una policy denominata “native1” a cui è associato l'evento “event3”. Questo criterio utilizza il motore nativo e i valori predefiniti nella configurazione del criterio:

    vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine native

  2. Verificare la configurazione del criterio FPolicy utilizzando vserver fpolicy policy show comando.

    Il seguente comando visualizza le informazioni relative ai tre criteri FPolicy configurati, incluse le seguenti informazioni:

    • SVM associato al criterio

    • Il motore esterno associato alla policy

    • Gli eventi associati al criterio

    • Se è richiesto lo screening obbligatorio

    • Se è richiesto l'accesso con privilegi vserver fpolicy policy show

       Vserver       Policy     Events    Engine    Is Mandatory  Privileged
                 Name                                         Access
--------------   ---------  --------- --------- ------------  -----------
vs1.example.com  policy1    event1    engine1   true          no
vs1.example.com  policy2    event2    engine2   true          yes
vs1.example.com  native1    event3    native    true          no