Restrições para mecanismos externos de FPolicy com escopo de cluster com configurações de recuperação de desastres MetroCluster e SVM
Você pode criar um mecanismo externo FPolicy com escopo de cluster atribuindo a máquina virtual de armazenamento de cluster (SVM) ao mecanismo externo. No entanto, ao criar um mecanismo externo com escopo de cluster em uma configuração de recuperação de desastres MetroCluster ou SVM, há certas restrições ao escolher o método de autenticação usado pelo SVM para comunicação externa com o servidor FPolicy.
Há três opções de autenticação que você pode escolher ao criar servidores FPolicy externos: sem autenticação, autenticação de servidor SSL e autenticação mútua SSL. Embora não haja restrições ao escolher a opção de autenticação se o servidor FPolicy externo for atribuído a um SVM de dados, há restrições ao criar um mecanismo externo FPolicy com escopo de cluster:
Configuração |
Permitido? |
Recuperação de desastres MetroCluster ou SVM e um mecanismo externo FPolicy com escopo de cluster sem autenticação (SSL não está configurado) |
Sim |
Recuperação de desastres MetroCluster ou SVM e um mecanismo externo FPolicy com escopo de cluster com autenticação mútua SSL ou SSL |
Não |
-
Se houver um mecanismo externo FPolicy com escopo de cluster e autenticação SSL e você quiser criar uma configuração de recuperação de desastres do MetroCluster ou SVM, modifique esse mecanismo externo para não usar autenticação ou remover o mecanismo externo antes de criar a configuração de recuperação de desastres do MetroCluster ou SVM.
-
Se a configuração de recuperação de desastres do MetroCluster ou SVM já existir, o ONTAP impede que você crie um mecanismo externo FPolicy com escopo de cluster com autenticação SSL.