Pianificare la configurazione del motore esterno FPolicy
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Prima di configurare il motore esterno FPolicy (motore esterno), è necessario comprendere il significato della creazione di un motore esterno e quali parametri di configurazione sono disponibili. Queste informazioni consentono di determinare i valori da impostare per ciascun parametro.
Informazioni definite durante la creazione del motore esterno FPolicy
La configurazione del motore esterno definisce le informazioni necessarie a FPolicy per effettuare e gestire le connessioni ai server FPolicy esterni (server FPolicy), incluse le seguenti informazioni:
-
Nome SVM
-
Nome del motore
-
Gli indirizzi IP dei server FPolicy primario e secondario e il numero di porta TCP da utilizzare per la connessione ai server FPolicy
-
Se il tipo di motore è asincrono o sincrono
-
Come autenticare la connessione tra il nodo e il server FPolicy
Se si sceglie di configurare l'autenticazione SSL reciproca, è necessario configurare anche i parametri che forniscono le informazioni del certificato SSL.
-
Come gestire la connessione utilizzando diverse impostazioni avanzate dei privilegi
Sono inclusi parametri che definiscono valori di timeout, valori di tentativi, valori di mantenimento, valori di richiesta massimi, valori di dimensione buffer inviati e ricevuti e valori di timeout della sessione.
Il vserver fpolicy policy external-engine create
Il comando viene utilizzato per creare un motore esterno FPolicy.
Quali sono i parametri esterni di base del motore
È possibile utilizzare la seguente tabella dei parametri di configurazione di base di FPolicy per pianificare la configurazione:
Tipo di informazione |
Opzione |
||
SVM Specifica il nome SVM che si desidera associare a questo motore esterno. Ogni configurazione FPolicy viene definita all'interno di una singola SVM. Il motore esterno, l'evento del criterio, l'ambito del criterio e il criterio che si combinano insieme per creare una configurazione del criterio FPolicy devono essere tutti associati alla stessa SVM. |
|
||
Nome motore Specifica il nome da assegnare alla configurazione esterna del motore. È necessario specificare il nome del motore esterno in un secondo momento quando si crea il criterio FPolicy. In questo modo, il motore esterno viene associato alla policy. Il nome può contenere fino a 256 caratteri.
Il nome può contenere qualsiasi combinazione dei seguenti caratteri ASCII:
|
|
||
Server FPolicy primari Specifica i server FPolicy primari a cui il nodo invia le notifiche per un dato criterio FPolicy. Il valore viene specificato come elenco di indirizzi IP delimitato da virgole. Se viene specificato più di un indirizzo IP del server primario, ogni nodo a cui partecipa SVM crea una connessione di controllo a ogni server FPolicy primario specificato al momento dell'attivazione del criterio. Se si configurano più server FPolicy primari, le notifiche vengono inviate ai server FPolicy in modo round-robin. Se il motore esterno viene utilizzato in una configurazione di disaster recovery MetroCluster o SVM, è necessario specificare gli indirizzi IP dei server FPolicy nel sito di origine come server primari. Gli indirizzi IP dei server FPolicy nel sito di destinazione devono essere specificati come server secondari. |
|
||
Numero porta Specifica il numero di porta del servizio FPolicy. |
|
||
Server FPolicy secondari Specifica i server FPolicy secondari a cui inviare gli eventi di accesso ai file per un determinato criterio FPolicy. Il valore viene specificato come elenco di indirizzi IP delimitato da virgole. I server secondari vengono utilizzati solo quando nessuno dei server primari è raggiungibile. Le connessioni ai server secondari vengono stabilite quando il criterio è attivato, ma le notifiche vengono inviate ai server secondari solo se nessuno dei server primari è raggiungibile. Se si configurano più server secondari, le notifiche vengono inviate ai server FPolicy in modo round-robin. |
|
||
Tipo di motore esterno Specifica se il motore esterno funziona in modalità sincrona o asincrona. Per impostazione predefinita, FPolicy opera in modalità sincrona. Quando è impostato su Quando è impostato su |
|
||
Opzione SSL per la comunicazione con il server FPolicy Specifica l'opzione SSL per la comunicazione con il server FPolicy. Questo è un parametro obbligatorio. È possibile scegliere una delle opzioni in base alle seguenti informazioni:
|
|
||
|
|
||
FQDN certificato o nome comune personalizzato Specifica il nome del certificato utilizzato se è configurata l'autenticazione SSL tra SVM e il server FPolicy. È possibile specificare il nome del certificato come FQDN o come nome comune personalizzato. Se si specifica |
|
||
Numero di serie del certificato Specifica il numero di serie del certificato utilizzato per l'autenticazione se è configurata l'autenticazione SSL tra SVM e il server FPolicy. Se si specifica |
|
||
Autorità di certificazione Specifica il nome della CA del certificato utilizzato per l'autenticazione se è configurata l'autenticazione SSL tra SVM e il server FPolicy. Se si specifica |
|
Quali sono le opzioni avanzate dei motori esterni
È possibile utilizzare la seguente tabella di parametri di configurazione FPolicy avanzati quando si prevede di personalizzare la configurazione con parametri avanzati. Questi parametri vengono utilizzati per modificare il comportamento delle comunicazioni tra i nodi del cluster e i server FPolicy:
Tipo di informazione |
Opzione |
Timeout per l'annullamento di una richiesta Specifica l'intervallo di tempo in ore ( Se l'intervallo di timeout viene superato, il nodo invia una richiesta di annullamento al server FPolicy. Il nodo invia quindi la notifica a un server FPolicy alternativo. Questo timeout consente di gestire un server FPolicy che non risponde, migliorando la risposta del client SMB/NFS. Inoltre, l'annullamento delle richieste dopo un periodo di timeout può aiutare a rilasciare le risorse di sistema perché la richiesta di notifica viene spostata da un server FPolicy inattivo/non funzionante a un server FPolicy alternativo. L'intervallo per questo valore è |
|
m |
s] |
Timeout per l'interruzione di una richiesta Specifica il timeout in ore ( L'intervallo per questo valore è |
|
m |
s] |
Intervallo per l'invio delle richieste di stato Specifica l'intervallo in ore ( L'intervallo per questo valore è |
|
m |
s] |
Numero massimo di richieste in sospeso sul server FPolicy Specifica il numero massimo di richieste in sospeso che è possibile mettere in coda sul server FPolicy. L'intervallo per questo valore è |
|
Timeout per la disconnessione di un server FPolicy che non risponde Specifica l'intervallo di tempo in ore ( La connessione viene interrotta dopo il periodo di timeout solo se la coda del server FPolicy contiene il numero massimo consentito di richieste e non viene ricevuta alcuna risposta entro il periodo di timeout. Il numero massimo consentito di richieste è L'intervallo per questo valore è |
|
m |
s] |
Intervallo per l'invio di messaggi keep-alive al server FPolicy Specifica l'intervallo di tempo in ore ( I messaggi keep-alive rilevano connessioni half-open. L'intervallo per questo valore è |
|
m |
s] |
Numero massimo di tentativi di riconnessione Specifica il numero massimo di tentativi di riconnessione da parte di SVM al server FPolicy dopo l'interruzione della connessione. L'intervallo per questo valore è |
|
Dimensione buffer di ricezione Specifica la dimensione del buffer di ricezione del socket connesso per il server FPolicy. Il valore predefinito è 256 kilobyte (Kb). Quando il valore è impostato su 0, la dimensione del buffer di ricezione viene impostata su un valore definito dal sistema. Ad esempio, se la dimensione predefinita del buffer di ricezione del socket è 65536 byte, impostando il valore sintonizzabile su 0, la dimensione del buffer del socket viene impostata su 65536 byte. È possibile utilizzare qualsiasi valore non predefinito per impostare la dimensione (in byte) del buffer di ricezione. |
|
Invia dimensione buffer Specifica la dimensione del buffer di invio del socket connesso per il server FPolicy. Il valore predefinito è 256 kilobyte (Kb). Quando il valore è impostato su 0, la dimensione del buffer di invio viene impostata su un valore definito dal sistema. Ad esempio, se la dimensione predefinita del buffer di invio del socket è impostata su 65536 byte, impostando il valore sintonizzabile su 0, la dimensione del buffer del socket viene impostata su 65536 byte. È possibile utilizzare qualsiasi valore non predefinito per impostare la dimensione (in byte) del buffer di invio. |
|
Timeout per l'eliminazione di un ID sessione durante la riconnessione Specifica l'intervallo in ore ( Se la connessione tra il controller di storage e il server FPolicy viene interrotta e la riconnessione viene effettuata all'interno di Il valore predefinito è impostato su 10 secondi. |
|