FPolicy外部エンジンの作成

FPolicy設定を作成するには、最初に外部エンジンを作成する必要があります。外部エンジンは、FPolicyで外部FPolicyサーバへの接続を確立および管理する方法を定義します。内部のONTAPエンジン(標準の外部エンジン)を単純なファイル ブロッキングに使用している設定の場合は、FPolicy外部エンジンを別途設定する必要がないので、この手順の実行は不要です。

開始する前に

外部エンジン ワークシートを完成させる必要があります。

タスク概要

外部エンジンがMetroCluster構成で使用されている場合は、ソース サイトでFPolicyサーバのIPアドレスをプライマリ サーバとして指定する必要があります。デスティネーション サイトでのFPolicyサーバのIPアドレスは、セカンダリ サーバとして指定してください。

手順

  1. vserver fpolicy policy external-engine createコマンドを使用してFPolicy外部エンジンを作成します。

    次のコマンドは、Storage Virtual Machine(SVM) vs1.example.com上に外部エンジンを作成します。FPolicyサーバとの外部通信に認証は一切必要ありません。

    vserver fpolicy policy external-engine create -vserver-name vs1.example.com -engine-name engine1 -primary-servers 10.1.1.2,10.1.1.3 -port 6789 -ssl-option no-auth
  2. vserver fpolicy policy external-engine showコマンドを使用してFPolicy外部エンジンの設定を確認します。

    次のコマンドは、SVM vs1.example.comで設定されているすべての外部エンジンに関する情報を表示します。

    vserver fpolicy policy external-engine show -vserver vs1.example.com
                                    Primary        Secondary          External
    Vserver            Engine       Servers        Servers       Port Engine Type
    ---------------    -----------  -------------- ----------- ------ -----------
    vs1.example.com    engine1      10.1.1.2,      -             6789 synchronous
                                    10.1.1.3

    次のコマンドは、SVM vs1.example.com上のengine1という外部エンジンに関する詳細情報を表示します。

    vserver fpolicy policy external-engine show -vserver vs1.example.com -engine-name engine1
                                  Vserver: vs1.example.com
                                   Engine: engine1
                  Primary FPolicy Servers: 10.1.1.2, 10.1.1.3
           Port Number of FPolicy Service: 6789
                Secondary FPolicy Servers: -
                     External Engine Type: synchronous
    SSL Option for External Communication: no-auth
               FQDN or Custom Common Name: -
             Serial Number of Certificate: -
                    Certificate Authority: -