ONTAP FPolicy外部エンジンを作成する
変更を提案
PDF
FPolicy設定を作成するには、最初に外部エンジンを作成する必要があります。外部エンジンは、FPolicyで外部FPolicyサーバへの接続を確立および管理する方法を定義します。内部のONTAPエンジン(標準の外部エンジン)を単純なファイル ブロッキングに使用している設定の場合は、FPolicy外部エンジンを別途設定する必要がないので、この手順の実行は不要です。
"外部エンジン"ワークシートを完成させる必要があります。
外部エンジンがMetroCluster構成で使用されている場合は、ソース サイトでFPolicyサーバのIPアドレスをプライマリ サーバとして指定する必要があります。デスティネーション サイトでのFPolicyサーバのIPアドレスは、セカンダリ サーバとして指定してください。
-
`vserver fpolicy policy external-engine create`コマンドを使用して FPolicy 外部エンジンを作成します。
次のコマンドは、Storage Virtual Machine(SVM)vs1.example.com上に外部エンジンを作成します。FPolicyサーバとの外部通信に認証は一切必要ありません。
vserver fpolicy policy external-engine create -vserver-name vs1.example.com -engine-name engine1 -primary-servers 10.1.1.2,10.1.1.3 -port 6789 -ssl-option no-auth -
`vserver fpolicy policy external-engine show`コマンドを使用して、FPolicy 外部エンジンの設定を確認します。
次のコマンドは、SVM vs1.example.comで設定されているすべての外部エンジンに関する情報を表示します。
vserver fpolicy policy external-engine show -vserver vs1.example.comPrimary Secondary External Vserver Engine Servers Servers Port Engine Type --------------- ----------- -------------- ----------- ------ ----------- vs1.example.com engine1 10.1.1.2, - 6789 synchronous 10.1.1.3次のコマンドは、SVM vs1.example.com 上の「
engine1」という名前の外部エンジンに関する詳細情報を表示します:vserver fpolicy policy external-engine show -vserver vs1.example.com -engine-name engine1Vserver: vs1.example.com Engine: engine1 Primary FPolicy Servers: 10.1.1.2, 10.1.1.3 Port Number of FPolicy Service: 6789 Secondary FPolicy Servers: - External Engine Type: synchronous SSL Option for External Communication: no-auth FQDN or Custom Common Name: - Serial Number of Certificate: - Certificate Authority: -