FPolicy 구성 유형
기본 FPolicy 구성 유형은 두 가지입니다. 하나의 구성에서는 외부 FPolicy 서버를 사용하여 알림을 처리하고 처리합니다. 다른 구성에서는 외부 FPolicy 서버를 사용하지 않습니다. 대신 ONTAP 내부 기본 FPolicy 서버를 사용하여 확장자에 따라 간단한 파일 차단을 수행합니다.
-
* 외부 FPolicy 서버 구성 *
이 알림은 FPolicy 서버로 전송됩니다. FPolicy 서버는 요청을 심사하고 규칙을 적용하여 노드에서 요청된 파일 작업을 허용할 것인지 결정합니다. 그런 다음 동기식 정책의 경우 FPolicy 서버가 노드에 응답을 보내 요청된 파일 작업을 허용하거나 차단합니다.
-
* 기본 FPolicy 서버 구성 *
알림은 내부적으로 스크리닝됩니다. FPolicy 범위에 구성된 파일 확장명 설정에 따라 요청이 허용되거나 거부됩니다.
-
참고 *: 거부된 파일 확장 요청은 기록되지 않습니다.
기본 FPolicy 구성을 생성하는 경우
기본 FPolicy 구성에서는 ONTAP 내부 FPolicy 엔진을 사용하여 파일의 확장명에 따라 파일 작업을 모니터링하고 차단합니다. 이 솔루션에는 외부 FPolicy 서버(FPolicy 서버)가 필요하지 않습니다. 이 간단한 솔루션이 필요한 경우 기본 파일 차단 구성을 사용하는 것이 좋습니다.
기본 파일 차단을 사용하면 구성된 작업 및 필터링 이벤트와 일치하는 모든 파일 작업을 모니터링한 다음 특정 확장명을 가진 파일에 대한 액세스를 거부할 수 있습니다. 기본 구성입니다.
이 구성은 파일 확장자만을 기준으로 파일 액세스를 차단하는 방법을 제공합니다. 예를 들어, 'P3' 확장자가 포함된 파일을 차단하려면 'P3'의 대상 파일 확장자를 가진 특정 작업에 대한 알림을 제공하는 정책을 구성합니다. 이 정책은 알림을 생성하는 작업에 대한 mP3 파일 요청을 거부하도록 구성되어 있습니다.
다음은 기본 FPolicy 구성에 적용됩니다.
-
FPolicy 서버 기반 파일 검사에서 지원되는 것과 동일한 필터 및 프로토콜 세트도 기본 파일 차단에 대해 지원됩니다.
-
기본 파일 차단 및 FPolicy 서버 기반 파일 검사 애플리케이션을 동시에 구성할 수 있습니다.
이렇게 하려면 기본 파일 차단용으로 구성된 정책 하나와 FPolicy 서버 기반 파일 검사용으로 구성된 정책 하나를 사용하여 SVM(스토리지 가상 머신)에 대해 두 개의 개별 FPolicy 정책을 구성할 수 있습니다.
-
기본 파일 차단 기능은 파일 내용이 아닌 확장자에 따라 파일을 심사합니다.
-
심볼 링크의 경우 네이티브 파일 차단은 루트 파일의 파일 확장명을 사용합니다.
에 대해 자세히 알아보십시오 "FPolicy: 기본 파일 차단".
외부 FPolicy 서버를 사용하는 구성을 생성하는 시기
외부 FPolicy 서버를 사용하여 알림을 처리 및 관리하는 FPolicy 구성은 파일 확장자에 따라 단순한 파일 차단이 필요한 사용 사례에 적합한 강력한 솔루션을 제공합니다.
파일 액세스 이벤트를 모니터링 및 기록하고, 할당량 서비스를 제공하고, 단순 파일 확장자 이외의 기준에 따라 파일 차단을 수행하고, 계층적 스토리지 관리 애플리케이션을 사용하여 데이터 마이그레이션 서비스를 제공하려는 경우에 외부 FPolicy 서버를 사용하는 구성을 생성해야 합니다. 스토리지 가상 시스템(SVM)의 데이터 서브셋만 모니터링하는 세부적인 정책 세트를 제공할 수도 있습니다.