规划 FPolicy 策略配置
配置 FPolicy 策略之前,必须了解创建策略时需要哪些参数,以及可能需要配置某些可选参数的原因。以下信息可帮助您确定要为每个参数设置哪些值。
创建 FPolicy 策略时,请将该策略与以下对象关联:
- 存储虚拟机(SVM)名称
- 一个或多个 FPolicy 事件
- 一个 FPolicy 外部引擎
还可配置多个可选策略设置。
FPolicy 策略配置中的内容
可使用下面提供的 FPolicy 策略必需参数和可选参数列表帮助规划配置:
| 信息类型 | 选项 | 必需 | 默认状态 |
|---|---|---|---|
| SVM 名称 指定要在其中创建 FPolicy 策略的 SVM 的名称。 | -vserver vserver_name | 是 | 无 |
| 策略名称 指定 FPolicy 策略的名称。 该名称的长度为最多 256 个字符。 注 如果在 MetroCluster 或 该名称中可包含以下范围的 ASCII 字符任意组合:
| -policy-name policy_name | 是 | 无 |
| 事件名称 指定要与 FPolicy 策略关联的事件的逗号分隔列表。
| -events event_name, ... | 是 | 无 |
| 外部引擎名称 指定要与 FPolicy 策略关联的外部引擎的名称。
| -engine engine_name | 是(除非策略使用内部 ONTAP 本机引擎) | native |
| 需要强制屏蔽 指定是否需要强制屏蔽文件访问。
| -is-mandatory {true|false} | 否 | true |
| 允许特权访问 指定是否希望 FPolicy 服务器使用特权数据连接对监控的文件和文件夹进行特权访问。 配置后,FPolicy 服务器将能够通过特权数据连接从包含受监控数据的 SVM 的根访问文件。 要进行特权数据访问,必须在集群中安装 CIFS 许可证,并且必须将用于连接到 FPolicy 服务器的所有数据 LIF 配置为将 cifs 用作其中一个允许的协议。 如果要配置策略以允许特权访问,还必须为 FPolicy 服务器要用于进行特权访问的帐户指定用户名。 | -allow-privileged-access {yes|no} | 否(除非启用直通读取) | no |
| 特权用户名 指定 FPolicy 服务器用于特权数据访问的帐户的用户名。
| -privileged-user-name user_name | 否(除非启用特权访问) | 无 |
| 允许直通读取 指定 FPolicy 服务器是否可为其归档到辅助存储的文件(即脱机文件)提供直通读取服务:
| -is-passthrough-read-enabled {true|false} | 否 | false |
提供反馈