创建 FPolicy 外部引擎

必须先创建外部引擎，才能开始创建 FPolicy 配置。外部引擎定义 FPolicy 如何创建和管理与外部 FPolicy 服务器之间的连接。如果您的配置对简单文件锁定使用内部 ONTAP 引擎（即本机外部引擎），则不需要配置单独的 FPolicy 外部引擎，也不需要执行此步骤。

应填写外部引擎工作表。

如果 MetroCluster 配置中使用外部引擎，您应指定源站点处充当主服务器的 FPolicy 服务器的 IP 地址。应将目标站点的 FPolicy 服务器的 IP 地址指定为辅助服务器。

可使用 vserver fpolicy policy external-engine create 命令创建 FPolicy 外部引擎。
以下命令在存储虚拟机（SVM）vs1.example.com 上创建一个外部引擎。无需对与 FPolicy 服务器之间的外部通信进行认证。
vserver fpolicy policy external-engine create -vserver-name vs1.example.com -engine-name engine1 -primary-servers 10.1.1.2,10.1.1.3 -port 6789 -ssl-option no-auth

可使用 vserver fpolicy policy external-engine show 命令验证 FPolicy 外部引擎配置。

以下命令显示有关 SVM vs1.example.com 上配置的所有外部引擎的信息：

vserver fpolicy policy external-engine show -vserver vs1.example.com

                                Primary        Secondary          External
Vserver            Engine       Servers        Servers       Port Engine Type
---------------    -----------  -------------- ----------- ------ -----------
vs1.example.com    engine1      10.1.1.2,      -             6789 synchronous
                                10.1.1.3

以下命令显示有关 SVM vs1.example.com 上的外部引擎engine1的详细信息：

vserver fpolicy policy external-engine show -vserver vs1.example.com -engine-name engine1

                              Vserver: vs1.example.com
                               Engine: engine1
              Primary FPolicy Servers: 10.1.1.2, 10.1.1.3
       Port Number of FPolicy Service: 6789
            Secondary FPolicy Servers: -
                 External Engine Type: synchronous
SSL Option for External Communication: no-auth
           FQDN or Custom Common Name: -
         Serial Number of Certificate: -
                Certificate Authority: -

提供反馈