Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP FPolicy 정책 생성

기여자 netapp-barbe netapp-dbagwell netapp-ahibbard netapp-aherbin
PDF

FPolicy 정책을 생성할 때 외부 엔진과 하나 이상의 이벤트를 정책에 연결합니다. 또한 이 정책은 필수 선별 작업이 필요한지 여부, FPolicy 서버가 SVM(스토리지 가상 머신)의 데이터에 액세스할 수 있는 권한이 있는지 여부 및 오프라인 파일에 대한 패스스루 읽기를 사용할 수 있는지 여부도 지정합니다.

시작하기 전에

  • FPolicy 정책 워크시트를 작성해야 합니다.

  • FPolicy 서버를 사용하도록 정책을 구성하려는 경우 외부 엔진이 존재해야 합니다.

  • FPolicy 정책과 연관하려는 FPolicy 이벤트가 하나 이상 있어야 합니다.

  • 특별 권한 데이터 액세스를 구성하려면 SVM에 SMB 서버가 있어야 합니다.

  • 정책에 대한 영구 저장소를 구성하려면 엔진 유형이 * 비동기 * 여야 하고 정책이 * 비필수 * 여야 합니다.

    자세한 내용은 을 참조하십시오 "영구 저장소를 만듭니다".

단계

  1. FPolicy 정책을 생성합니다.

    vserver fpolicy policy create -vserver <vserver_name> -policy-name <policy_name> -engine <engine_name> -events <event_name>[,event_name2,…​] [-persistent-store <PS_name>] [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name <domain\\user_name>] [-is-passthrough-read-enabled {true|false}]

    • FPolicy 정책에 쉼표로 구분된 하나 이상의 이벤트를 추가할 수 있습니다.

    • 기본적으로 필수 스크리닝이 활성화됩니다.

    • '-allow-privileged-access' 파라미터를 'yes'로 설정하여 권한 있는 액세스를 허용하려면 권한 있는 액세스에 대한 권한 있는 사용자 이름도 구성해야 합니다.

    • '-is-passthrough-read-enabled' 매개 변수를 'true'로 설정하여 패스스루 읽기를 구성하려면 권한이 있는 데이터 액세스도 구성해야 합니다.

      다음 명령은 policy1`라는 이름의 정책을 생성하며, 해당 정책에는 `event1`라는 이름의 이벤트와 `engine1`라는 이름의 외부 엔진이 연결됩니다. 이 정책은 정책 구성에서 기본값을 사용합니다: `vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1

      다음 명령은 이름이 `policy2`인 정책을 생성하며, 이 정책에는 이름이 `event2`인 이벤트와 이름이 `engine2`인 외부 엔진이 연결되어 있습니다. 이 정책은 지정된 사용자 이름을 사용하여 권한 있는 액세스를 사용하도록 구성됩니다. 패스스루 읽기가 활성화되어 있습니다.

      vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes -privileged-user-name example\archive_acct -is-passthrough-read-enabled true

      다음 명령은 `native1`라는 이름의 정책을 생성하며, 이 정책에는 `event3`라는 이름의 이벤트가 연결되어 있습니다. 이 정책은 네이티브 엔진을 사용하며 정책 구성에서 기본값을 사용합니다.

    'vserver FPolicy policy create-vserver vs1.example.com -policy-name naive1-event3-engine native'

  2. 'vserver FPolicy show' 명령을 사용하여 FPolicy 정책 구성을 확인하십시오.

    다음 명령을 실행하면 다음 정보를 비롯하여 세 가지 구성된 FPolicy 정책에 대한 정보가 표시됩니다.

    • 정책과 연결된 SVM

    • 정책과 연결된 외부 엔진입니다

    • 정책과 관련된 이벤트입니다

    • 필수 스크리닝이 필요한지 여부

    • 특별 권한 액세스가 'vserver FPolicy show'인지 여부

       Vserver       Policy     Events    Engine    Is Mandatory  Privileged
                 Name                                         Access
--------------   ---------  --------- --------- ------------  -----------
vs1.example.com  policy1    event1    engine1   true          no
vs1.example.com  policy2    event2    engine2   true          yes
vs1.example.com  native1    event3    native    true          no