简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
具有 MetroCluster 和 SVM 灾难恢复配置的集群范围 FPolicy 外部引擎的限制
贡献者
建议更改
PDF
您可以通过将集群 Storage Virtual Machine ( SVM )分配给外部引擎来创建集群范围的 FPolicy 外部引擎。但是,在 MetroCluster 或 SVM 灾难恢复配置中创建集群范围的外部引擎时,在选择 SVM 用于与 FPolicy 服务器进行外部通信的身份验证方法时,存在某些限制。
创建外部 FPolicy 服务器时,您可以选择三种身份验证选项:无身份验证, SSL 服务器身份验证和 SSL 相互身份验证。尽管在将外部 FPolicy 服务器分配给数据 SVM 时选择身份验证选项没有任何限制,但在创建集群范围的 FPolicy 外部引擎时仍存在一些限制:
Configuration |
是否允许? |
MetroCluster 或 SVM 灾难恢复以及集群范围的 FPolicy 外部引擎,不进行身份验证(未配置 SSL ) |
是的。 |
MetroCluster 或 SVM 灾难恢复以及具有 SSL 服务器或 SSL 相互身份验证的集群范围 FPolicy 外部引擎 |
否 |
-
如果存在具有 SSL 身份验证的集群范围的 FPolicy 外部引擎,而您要创建 MetroCluster 或 SVM 灾难恢复配置,则必须先修改此外部引擎以不使用身份验证或删除外部引擎,然后才能创建 MetroCluster 或 SVM 灾难恢复配置。
-
如果 MetroCluster 或 SVM 灾难恢复配置已存在,则 ONTAP 会阻止您使用 SSL 身份验证创建集群范围的 FPolicy 外部引擎。