建立 ONTAP FPolicy 策略
當您建立FPolicy原則時、會將外部引擎和一或多個事件與原則建立關聯。此原則也會指定是否需要強制篩選、FPolicy伺服器是否具有存取儲存虛擬機器(SVM)上資料的權限、以及是否啟用離線檔案的傳遞讀取。
-
FPolicy原則工作表應完成。
-
如果您打算設定原則使用FPolicy伺服器、則外部引擎必須存在。
-
您計畫與FPolicy原則建立關聯的FPolicy事件必須至少存在一個。
-
如果您要設定特殊權限資料存取、SVM上必須有SMB伺服器。
-
若要設定原則的持續儲存區、引擎類型必須為 * 非同步 * 、原則必須為 * 非強制 * 。
如需詳細資訊、請參閱 "建立持續儲存區"。
-
建立FPolicy原則:
vserver fpolicy policy create -vserver <vserver_name> -policy-name <policy_name> -engine <engine_name> -events <event_name>[,event_name2,…] [-persistent-store <PS_name>] [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name <domain\\user_name>] [-is-passthrough-read-enabled {true|false}]-
您可以為 FPolicy 原則新增一個或多個以逗號分隔的事件。
-
預設會啟用強制篩選。
-
如果您想要透過設定來允許特殊權限存取
-allow-privileged-access參數至yes、您也必須設定權限使用者名稱以進行權限存取。 -
如果您想要設定 Passthrough-read 、請設定
-is-passthrough-read-enabled參數至true、您也必須設定特殊權限資料存取。以下指令會建立一個名為
policy1`的原則,該原則與名為 `event1`的事件和名為 `engine1`的外部引擎相關聯。此原則使用原則組態中的預設值: `vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1以下指令會建立一個名為 `policy2`的原則,該原則關聯一個名為 `event2`的事件和一個名為 `engine2`的外部引擎。此原則配置為使用指定的使用者名稱進行特權存取。已啟用直通讀取:
vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes -privileged-user-name example\archive_acct -is-passthrough-read-enabled true以下指令會建立一個名為 `native1`的原則,該原則會關聯一個名為 `event3`的事件。此原則使用原生引擎,並在原則組態中使用預設值:
vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine native -
-
使用驗證 FPolicy 原則組態
vserver fpolicy policy show命令。下列命令會顯示有關三個已設定的FPolicy原則的資訊、包括下列資訊:
-
與原則相關聯的SVM
-
與原則相關聯的外部引擎
-
與原則相關的事件
-
是否需要強制篩選
-
是否需要權限存取
vserver fpolicy policy show
Vserver Policy Events Engine Is Mandatory Privileged Name Access -------------- --------- --------- --------- ------------ ----------- vs1.example.com policy1 event1 engine1 true no vs1.example.com policy2 event2 engine2 true yes vs1.example.com native1 event3 native true no -