FPolicy外部エンジンの作成

FPolicy設定を作成するには、最初に外部エンジンを作成する必要があります。外部エンジンは、FPolicyで外部FPolicyサーバへの接続を確立および管理する方法を定義します。内部のONTAPエンジン（標準の外部エンジン）を単純なファイルブロッキングに使用している設定の場合は、FPolicy外部エンジンを別途設定する必要がないので、この手順の実行は不要です。

開始する前に

外部エンジンワークシートを完成させる必要があります。

タスク概要

外部エンジンがMetroCluster構成で使用されている場合は、ソースサイトでFPolicyサーバのIPアドレスをプライマリサーバとして指定する必要があります。デスティネーションサイトでのFPolicyサーバのIPアドレスは、セカンダリサーバとして指定してください。

手順

vserver fpolicy policy external-engine createコマンドを使用してFPolicy外部エンジンを作成します。
次のコマンドは、Storage Virtual Machine（SVM） vs1.example.com上に外部エンジンを作成します。FPolicyサーバとの外部通信に認証は一切必要ありません。
vserver fpolicy policy external-engine create -vserver-name vs1.example.com -engine-name engine1 -primary-servers 10.1.1.2,10.1.1.3 -port 6789 -ssl-option no-auth

vserver fpolicy policy external-engine showコマンドを使用してFPolicy外部エンジンの設定を確認します。

次のコマンドは、SVM vs1.example.comで設定されているすべての外部エンジンに関する情報を表示します。

vserver fpolicy policy external-engine show -vserver vs1.example.com

                                Primary        Secondary          External
Vserver            Engine       Servers        Servers       Port Engine Type
---------------    -----------  -------------- ----------- ------ -----------
vs1.example.com    engine1      10.1.1.2,      -             6789 synchronous
                                10.1.1.3

次のコマンドは、SVM vs1.example.com上のengine1という外部エンジンに関する詳細情報を表示します。

vserver fpolicy policy external-engine show -vserver vs1.example.com -engine-name engine1

                              Vserver: vs1.example.com
                               Engine: engine1
              Primary FPolicy Servers: 10.1.1.2, 10.1.1.3
       Port Number of FPolicy Service: 6789
            Secondary FPolicy Servers: -
                 External Engine Type: synchronous
SSL Option for External Communication: no-auth
           FQDN or Custom Common Name: -
         Serial Number of Certificate: -
                Certificate Authority: -