Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FPolicy 外部エンジンの設定を計画します

共同作成者
PDF

FPolicy 外部エンジンを設定する前に、外部エンジンを作成することの意味を理解し、使用可能な設定パラメータを理解する必要があります。この情報は、各パラメータに設定する値を決定するのに役立ちます。

FPolicy 外部エンジンの作成時に定義される情報

外部エンジンの設定では、外部 FPolicy サーバ( FPolicy サーバ)への接続を作成および管理するために FPolicy が必要とする、次のような情報を定義します。

  • SVM 名

  • エンジン名

  • FPolicy サーバへの接続時に使用するプライマリおよびセカンダリ FPolicy サーバの IP アドレスと TCP ポート番号

  • エンジンタイプが非同期か同期か

  • ノードと FPolicy サーバ間の接続を認証する方法

    相互 SSL 認証を設定することを選択した場合は、 SSL 証明書情報を提供するパラメータも設定する必要があります。

  • 各種の高度な権限設定を使用して接続を管理する方法

    これには、タイムアウト値、リトライ値、キープアライブ値、最大要求値、送信および受信バッファサイズ値、セッションタイムアウト値などを定義するパラメータが含まれます。

vserver fpolicy policy external-engine create コマンドは、FPolicy外部エンジンの作成に使用します。

外部エンジンの基本パラメータ

次に示す FPolicy 基本設定パラメータの一覧は、構成を計画するのに役立ちます。

情報のタイプ

オプション

SVM

この外部エンジンに関連付ける SVM の名前を指定します。

各 FPolicy 設定は、単一の SVM 内で定義されます。FPolicy ポリシーの構成要素となる外部エンジン、ポリシーイベント、ポリシーのスコープ、およびポリシーを、すべて同じ SVM に関連付ける必要があります。

-vserver vserver_name

_ エンジン名 _

外部エンジンの設定に割り当てる名前を指定します。FPolicy ポリシーを作成した場合、あとで外部エンジンの名前を指定する必要があります。これにより、外部エンジンがポリシーに関連付けられます。

この名前に指定できる文字数は最大 256 文字です。

メモ

MetroCluster または SVM ディザスタリカバリ設定で外部エンジンの名前を設定する場合、この名前は最大 200 文字にする必要があります。

名前には、次の ASCII 文字の任意の組み合わせを含めることができます。

  • a から z

  • A から Z

  • 0 から 9

  • 「_」、「」-`", and “.”

-engine-name engine_name

プライマリ FPolicy サーバ _

所定の FPolicy ポリシーに関してノードが送信する通知の宛先となるプライマリ FPolicy サーバを指定します。IP アドレスをカンマで区切って指定します。

複数のプライマリサーバの IP アドレスを指定した場合、 SVM が参加しているすべてのノードに、ポリシーが有効にされたときに指定されたすべてのプライマリ FPolicy サーバへの制御接続が作成されます。複数のプライマリ FPolicy サーバを設定した場合、通知は各 FPolicy サーバにラウンドロビン方式で送信されます。

外部エンジンが MetroCluster または SVM ディザスタリカバリ設定で使用されている場合は、ソースサイトでの FPolicy サーバの IP アドレスをプライマリサーバとして指定する必要があります。デスティネーションサイトでの FPolicy サーバの IP アドレスは、セカンダリサーバとして指定する必要があります。

-primary-servers `IP_address`はい。

ポート番号 _

FPolicy サービスのポート番号を指定します。

-port integer

_ セカンダリ FPolicy サーバ _

所定の FPolicy ポリシーに関して、ファイルアクセスイベントの送信先となるセカンダリ FPolicy サーバを指定します。IP アドレスをカンマで区切って指定します。

セカンダリサーバは、いずれのプライマリにも到達できない場合にのみ使用されます。ポリシーが有効になっている場合はセカンダリサーバへの接続が確立されますが、通知はいずれのプライマリサーバにも到達できない場合にのみセカンダリサーバに送信されます。複数のセカンダリ FPolicy サーバを設定した場合、通知は各 FPolicy サーバにラウンドロビン方式で送信されます。

-secondary-servers `IP_address`はい。

_ 外部エンジンタイプ _

外部エンジンが同期モードで動作するか非同期モードで動作するかを指定します。デフォルトでは、 FPolicy は同期モードで動作します。

に設定すると `synchronous`ファイル要求処理ではFPolicyサーバに通知が送信されますが、その後FPolicyサーバから応答を受信するまでは通知は送信されません。この時点で、 FPolicy サーバからの応答が要求されたアクションを許可するかどうかによって、要求フローが続行されるか処理が拒否されるかが決まります。

に設定すると `asynchronous`ファイル要求処理は、FPolicyサーバに通知を送信したあとも続行します。

-extern-engine-type external_engine_type このパラメータには、次のいずれかの値を指定できます。

  • synchronous

  • asynchronous

_SSL オプションを使用して FPolicy サーバと通信します

FPolicy サーバとの通信のための SSL オプションを指定します。これは必須パラメータです。次の情報に基づいて、いずれかのオプションを選択できます。

  • に設定すると `no-auth`認証は行われません。

    通信リンクは TCP を介して確立されます。

  • に設定すると `server-auth`SVMは、SSLサーバ認証を使用してFPolicyサーバを認証します。

  • に設定すると `mutual-auth`では、SVMとFPolicyサーバの間で相互認証が行われ、SVMはFPolicyサーバを認証し、FPolicyサーバはSVMを認証します。

    相互SSL認証を設定する場合は、も設定する必要があります -certificate-common-name-certificate-serial`および `-certifcate-ca パラメータ

-ssl-option {no-auth

server-auth

mutual-auth

_ 証明書 FQDN またはカスタム共通名 _

SVM と FPolicy サーバ間の SSL 認証が設定されている場合、使用される証明書の名前を指定します。証明書の名前は、 FQDN またはカスタム共通名として指定できます。

を指定する場合 mutual-auth をクリックします -ssl-option パラメータを使用する場合は、に値を指定する必要があります -certificate-common-name パラメータ

-certificate-common-name text

証明書シリアル番号 _

SVM と FPolicy サーバ間の SSL 認証が設定されている場合、認証に使用される証明書のシリアル番号を指定します。

を指定する場合 mutual-auth をクリックします -ssl-option パラメータを使用する場合は、に値を指定する必要があります -certificate-serial パラメータ

-certificate-serial text

_ 認証局 _

SVM と FPolicy サーバ間の SSL 認証が設定されている場合、認証に使用される証明書の CA 名を指定します。

を指定する場合 mutual-auth をクリックします -ssl-option パラメータを使用する場合は、に値を指定する必要があります -certificate-ca パラメータ

-certificate-ca text

外部エンジンの詳細オプション

高度な FPolicy 設定パラメータの次の表は、高度なパラメータを使用して設定をカスタマイズするかどうかを計画する際に使用できます。これらのパラメータは、クラスタノードと FPolicy サーバ間の通信動作を変更するために使用します。

情報のタイプ

オプション

_ リクエストをキャンセルするためのタイムアウト _

時間間隔を時間単位で指定します (h)、分 (m)、または秒 (`s`ノードはFPolicyサーバからの応答を待機します。

タイムアウト間隔が経過すると、ノードは FPolicy サーバにキャンセル要求を送信します。その後、ノードから代替 FPolicy サーバに通知が送信されます。このタイムアウトは、応答しない FPolicy サーバを処理するのに役立ちます。これにより SMB / NFS クライアントの応答を向上させることができます。また、通知要求がパフォーマンスの低い、またはダウンした FPolicy サーバから代替 FPolicy サーバへ移されているため、タイムアウトによってリクエストをキャンセルすることは、システムリソースを解放するのに役立ちます。

この値の範囲はです 0 から 100。値がに設定されている場合 0`オプションは無効になり、キャンセル要求メッセージはFPolicyサーバに送信されません。デフォルトはです `20s

-reqs-cancel-timeout integer[h

m

s]

_ 要求を破棄するためのタイムアウト _

タイムアウトを時間単位で指定します (h)、分 (m)、または秒 (s)をクリックして、要求を中止します。

この値の範囲はです 0 から 200

-reqs-abort-timeout ` `integer[h

m

s]

ステータス要求の送信間隔 _

間隔を時間単位で指定します (h)、分 (m)、または秒 (s)をクリックすると、FPolicyサーバにステータス要求が送信されます。

この値の範囲はです 0 から 50。値がに設定されている場合 0`オプションは無効になり、ステータス要求メッセージはFPolicyサーバに送信されません。デフォルトはです `10s

-status-req-interval integer[h

m

s]

FPolicy サーバの未処理要求の最大数 _

FPolicy サーバのキューに登録できる未処理要求の最大数を指定します。

この値の範囲はです 1 から 10000。デフォルトはです 500

-max-server-reqs integer

_ 応答しない FPolicy サーバを切断するタイムアウト _

時間間隔を時間単位で指定します (h)、分 (m)、または秒 (s)をクリックすると、FPolicyサーバへの接続が終了します。

FPolicy サーバのキューに許容される最大要求数が含まれていて、タイムアウト期間内に応答がない場合のみ、タイムアウト期間が経過したあとに接続を終了します。許可される要求の最大数はどちらかです 50 (デフォルト)またはで指定された番号 max-server-reqs- パラメータ

この値の範囲はです 1 から 100。デフォルトはです 60s

-server-progress-timeout integer[h

m

s]

FPolicy サーバにキープアライブメッセージを送信する間隔 _

時間間隔を時間単位で指定します (h)、分 (m)、または秒 (s)をクリックすると、FPolicyサーバにキープアライブメッセージが送信されます。

キープアライブメッセージはハーフオープン接続を検出します。

この値の範囲はです 10 から 600。値がに設定されている場合 0`オプションは無効になり、キープアライブメッセージはFPolicyサーバに送信されません。デフォルトはです `120s

-keep-alive-interval- integer[h

m

s]

最大再接続試行回数 _

接続が切断されたあと、 SVM が FPolicy サーバへの再接続を試行できる最大回数を指定します。

この値の範囲はです 0 から 20。デフォルトはです 5

-max-connection-retries integer

受信バッファサイズ _

FPolicy サーバの接続ソケットの受信バッファサイズを指定します。

デフォルト値は 256KB に設定されています。値が 0 に設定されている場合、受信バッファのサイズはシステムによって定義されている値に設定されます。

たとえば、ソケットのデフォルト受信バッファサイズが 65 、 536 バイトの場合、この調整可能な値を 0 に設定すると、ソケットのバッファサイズは 65 、 536 バイトに設定されます。デフォルト値以外の任意の値を使用して、受信バッファのサイズ(バイト単位)を設定できます。

-recv-buffer-size integer

送信バッファサイズ _

FPolicy サーバの接続ソケットの送信バッファサイズを指定します。

デフォルト値は 256KB に設定されています。値が 0 に設定されている場合、送信バッファのサイズはシステムによって定義されている値に設定されます。

たとえば、ソケットのデフォルト送信バッファサイズが 65 、 536 バイトの場合、この調整可能な値を 0 に設定すると、ソケットのバッファサイズは 65 、 536 バイトに設定されます。デフォルト値以外の任意の値を使用して、送信バッファのサイズ(バイト単位)を設定できます。

-send-buffer-size integer

_ 再接続中にセッション ID を消去するためのタイムアウト _

間隔を時間単位で指定します (h)、分 (m)、または秒 (s)をクリックすると、再接続の試行時にFPolicyサーバに新しいセッションIDが送信されます。

ストレージコントローラとFPolicyサーバとの間の接続が終了して、で再接続が行われた場合 -session-timeout 間隔:古い通知に対する応答を送信できるように、古いセッションIDがFPolicyサーバに送信されます。

デフォルト値は10秒に設定されています。

-session-timeout [integerH][integerM][integerS]