Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP FPolicyポリシーを作成する

共同作成者 netapp-barbe netapp-dbagwell netapp-ahibbard netapp-aherbin
PDF

FPolicyポリシーを作成する際には、外部エンジンと1つ以上のイベントをこのポリシーに関連付けます。このポリシーでは、必須のスクリーニングが要求されるかどうか、FPolicyサーバにStorage Virtual Machine(SVM)上のデータへの特権アクセスが許可されているかどうか、オフライン ファイルのパススルー リードが有効かどうかも指定します。

開始する前に

  • FPolicyポリシー ワークシートを完成させる必要があります。

  • FPolicyサーバを使用するようにポリシーを設定する場合は、外部エンジンが存在している必要があります。

  • FPolicyポリシーに関連付けるFPolicyイベントが少なくとも1つは存在している必要があります。

  • 権限付きデータ アクセスを設定する場合は、SVM上にSMBサーバが存在している必要があります。

  • ポリシーの永続ストアを構成するには、エンジン タイプが async であり、ポリシーが non-mandatory である必要があります。

    詳細については、"永続的ストアの作成"を参照してください。

手順

  1. FPolicyポリシーを作成します。

    vserver fpolicy policy create -vserver <vserver_name> -policy-name <policy_name> -engine <engine_name> -events <event_name>[,event_name2,…​] [-persistent-store <PS_name>] [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name <domain\\user_name>] [-is-passthrough-read-enabled {true|false}]

    • FPolicyポリシーには、カンマ区切りのイベントを1つ以上追加できます。

    • デフォルトでは、必須スクリーニングが有効になっています。

    • `-allow-privileged-access`パラメータを `yes`に設定して特権アクセスを許可する場合は、特権アクセス用の特権ユーザー名も設定する必要があります。

    • `-is-passthrough-read-enabled`パラメータを `true`に設定してパススルー読み取りを構成する場合は、特権データ アクセスも構成する必要があります。

      以下のコマンドは、 policy1`という名前のポリシーを作成します。このポリシーには、 `event1`という名前のイベントと `engine1`という名前の外部エンジンが関連付けられています。このポリシーでは、ポリシー設定のデフォルト値を使用します: `vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1

      以下のコマンドは、 `policy2`という名前のポリシーを作成します。このポリシーには、 `event2`という名前のイベントと `engine2`という名前の外部エンジンが関連付けられています。このポリシーは、指定されたユーザー名を使用して特権アクセスを行うように構成されています。パススルー読み取りが有効になっています:

      vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes -privileged-user-name example\archive_acct -is-passthrough-read-enabled true

      以下のコマンドは、 `native1`という名前のポリシーを作成します。このポリシーには `event3`という名前のイベントが関連付けられています。このポリシーはネイティブエンジンを使用し、ポリシー設定のデフォルト値を使用します。

    vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine native

  2. `vserver fpolicy policy show`コマンドを使用して FPolicy ポリシー設定を確認します。

    次のコマンドは、次の情報を含む、設定された3つのFPolicyポリシーに関する情報を表示します。

    • ポリシーに関連付けられた SVM

    • ポリシーに関連付けられた外部エンジン

    • ポリシーに関連するイベント

    • 強制検査が必要かどうか

    • 特権アクセスが必要かどうか vserver fpolicy policy show

       Vserver       Policy     Events    Engine    Is Mandatory  Privileged
                 Name                                         Access
--------------   ---------  --------- --------- ------------  -----------
vs1.example.com  policy1    event1    engine1   true          no
vs1.example.com  policy2    event2    engine2   true          yes
vs1.example.com  native1    event3    native    true          no