有关设置 FPolicy 的要求

在存储虚拟机（SVM）配置并启用 FPolicy 之前，需要注意特定事项。

• 集群中的所有节点都必须运行支持 FPolicy 的 ONTAP 版本。
• 如果使用的不是 ONTAP 本机 FPolicy 引擎，则必须安装外部 FPolicy 服务器（FPolicy 服务器）。
• FPolicy 服务器必须安装在可从启用了 FPolicy 策略的 SVM 的数据 LIF 访问的服务器上。
• 在 FPolicy 策略外部引擎配置中，FPolicy 服务器的 IP 地址必须配置为主服务器或辅助服务器。
• 如果 FPolicy 服务器通过特权数据通道访问数据，还必须满足以下要求：

  • CIFS 必须在集群上获得许可。

    使用 SMB 连接完成特权数据访问。

  • 必须配置用户配置以通过特权数据通道访问文件。
  • FPolicy 服务器必须使用 FPolicy 配置中配置的凭证运行。

  • 必须将所有用于与 FPolicy 服务器通信的数据 LIF 配置为将 cifs 用作允许的协议之一。

    包括用于直通读取连接的 LIF。