设置 FPolicy 配置的步骤是什么

在 FPolicy 能够监控文件访问之前、必须在Storage Virtual Machine (SVM)需要 FPolicy 服务的虚拟服务器存储虚拟机( SVM )上创建并启用 FPolicy 配置。

SVM如下:

  1. 创建 FPolicy 外部引擎。

    FPolicy 外部引擎标识与特定 FPolicy 配置关联的外部 FPolicy 服务器( FPolicy 服务器)。如果使用内部“本机” FPolicy 引擎创建本机文件阻止配置、则无需创建 FPolicy 外部引擎。

  2. 创建 FPolicy 事件。

    FPolicy 事件描述了 FPolicy 策略应监视的内容。事件由要监视的协议和文件操作组成、可以包含过滤器列表。事件使用过滤器来缩小 FPolicy 外部引擎必须为其发送通知的受监视事件列表。事件还指定策略是否监视卷操作。

  3. 创建 FPolicy 策略。

    FPolicy 策略负责将需要监视的一组事件与相应的范围相关联、以及必须将哪些受监视的事件通知发送到指定的 FPolicy 服务器(如果未配置 FPolicy 服务器,则将其发送到本机引擎)。该策略还定义是否允许 FPolicy 服务器对其接收通知的数据进行特权访问。如果服务器需要访问数据,则 FPolicy 服务器需要特权访问。需要特权访问的典型使用情形包括文件阻塞、配额管理和分层存储管理。在此策略中,您可以指定此策略的配置是使用 FPolicy 服务器还是内部“本机” FPolicy 服务器。

    策略指定筛选是否为强制。如果筛选是必需的、并且所有 FPolicy 服务器都处于关闭状态或在定义的超时期间内未从 FPolicy 服务器收到响应,则拒绝文件访问。

    策略的边界是SVM 。策略不能应用于多SVM 。但是,特定SVM 可以具有多个 FPolicy 策略、每个策略都具有相同或不同的范围、事件和外部服务器配置组合。

  4. 配置策略范围。

    FPolicy 范围确定策略对哪些卷、共享或导出策略执行监控或排除监控。范围还确定应在 FPolicy 监视中包括或排除哪些文件扩展名。

    注:排除列表优先于包含列表。
  5. 启用 FPolicy 策略。

    启用策略后、控制通道和特权数据通道(可选)将连接起来。SVM 参与的节点上的 FPolicy 流程开始监控文件和文件夹访问、对于符合配置条件的事件、将通知发送到 FPolicy 服务器(如果未配置 FPolicy 服务器,则发送到本机引擎)。

注:如果策略使用本机文件阻塞、则不会配置外部引擎或将其与策略关联。