创建 FPolicy 策略
创建 FPolicy 策略时,需要为该策略关联外部引擎以及一个或多个事件。策略还指定是否需要强制屏蔽,FPolicy 服务器对于存储虚拟机(SVM) 上的数据是否有访问特权,以及是否已启用脱机文件的直通读取。
- 应填写 FPolicy 策略工作表。
- 如果计划配置策略以使用 FPolicy 服务器,外部引擎必须已存在。
- 必须至少存在一个计划与 FPolicy 策略关联的 FPolicy 事件。
- 如果要配置特权数据访问,SVM 上必须存在 CIFS 服务器。
- 创建 FPolicy 策略:vserver fpolicy policy create -vserver-name vserver_name -policy-name policy_name -engine engine_name -events event_name,... [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name domain\user_name] [-is-passthrough-read-enabled {true|false}]
- 可为 FPolicy 策略添加一个或多个事件。
- 默认情况下,强制屏蔽处于启用状态。
- 如果要通过将 -allow-privileged-access 参数设置为 yes 来允许特权访问,则还必须配置进行特权访问的特权用户名。
- 如果要通过将 -is-passthrough-read-enabled 参数设置为 true 来配置直通读取,则还必须配置特权数据访问。
以下命令将创建名为
vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1policy1
的策略,它关联了名为event1
的事件和名为engine1
的外部引擎。该策略在策略配置中使用默认值:以下命令将创建名为
vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes ‑privileged-user-name example\archive_acct -is-passthrough-read-enabled truepolicy2
的策略,它关联了名为event2
的事件和名为engine2
的外部引擎。此策略配置为使用指定用户名进行特权访问。直通读取已启用:以下命令将创建名为
vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine nativenative1
的策略,关联了名为event3
的事件。该策略使用本机引擎,在策略配置中使用默认值: - 可使用 vserver fpolicy policy show 命令验证 FPolicy 策略配置。
以下命令显示三个已配置的 FPolicy 策略的相关信息,包括以下信息:
- 与策略关联的 SVM
- 与策略关联的外部引擎
- 与策略关联的事件
- 是否需要强制屏蔽
- 是否需要特权访问
Vserver Policy Events Engine Is Mandatory Privileged
Name Access
-------------- --------- --------- --------- ------------ -----------
vs1.example.com policy1 event1 engine1 true no
vs1.example.com policy2 event2 engine2 true yes
vs1.example.com native1 event3 native true no
提供反馈