エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

FPolicyポリシーの作成

FPolicyポリシーを作成する際には、外部エンジンと1つ以上のイベントをこのポリシーに関連付けます。このポリシーでは、必須のスクリーニングが要求されるか、FPolicyサーバーにStorage Virtual Machine(SVM)上のデータへの特権アクセスが許可されているか、オフライン ファイルのパススルー リードが有効かも指定します。

要件
  • FPolicyポリシー ワークシートを完成させる必要があります。

  • FPolicyサーバーを使用するようにポリシーを設定する場合は、外部エンジンが存在している必要があります。

  • FPolicyポリシーに関連付けるFPolicyイベントが少なくとも1つは存在している必要があります。

  • 権限付きデータ アクセスを設定する場合は、SVM上にSMBサーバーが存在している必要があります。

  • ポリシーの永続ストアを設定するには、エンジンタイプを非同期にし、ポリシーがnon-mandatoryことが必要です。

    詳細については、「永続的ストアの作成」を参照してください。

手順
  1. FPolicyポリシーを作成します。

    vserver fpolicy policy create -vserver-name vserver_name -policy-name policy_name -engine engine_name -events event_name, [-persistent-store PS_name] [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name domain\user_name] [-is-passthrough-read-enabled {true|false}]

    • FPolicyポリシーには1つ以上のイベントを追加できます。

    • デフォルトでは、必須のスクリーニングが有効になっています。

    • -allow-privileged-accessパラメーターをyesに設定して特権アクセスを許可する場合は、特権アクセスが許可される、特権ユーザーの名前も設定する必要があります。

    • -is-passthrough-read-enabledパラメーターをtrueに設定してパススルー リードを設定する場合は、特権データ アクセスの設定も行う必要があります。

      次のコマンドは、「event1」というイベントと「engine1」という外部エンジンが関連付けられた「policy1」というポリシーを作成します。このポリシーではデフォルト値をポリシー設定に使用しています。 vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1

      次のコマンドは、「event2」というイベントと「engine2」という外部エンジンが関連付けられた「policy2」というポリシーを作成します。このポリシーは、指定されたユーザー名を使用して特権アクセスを使用するように設定されています。また、パススルー リードが有効になっています。

      vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes ‑privileged-user-name example\archive_acct -is-passthrough-read-enabled true

      次のコマンドは、「event3」というイベントが関連付けられた「native1」というポリシーを作成します。このポリシーでは、標準のエンジンを使用し、デフォルト値をポリシー設定に使用しています。

      vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine native

  2. vserver fpolicy policy showコマンドを使用してFPolicyポリシーの設定を確認します。

    次のコマンドは、次の情報を含む、設定された3つのFPolicyポリシーに関する情報を表示します。

    • ポリシーに関連付けられているSVM

    • ポリシーに関連付けられている外部エンジン

    • ポリシーに関連付けられているイベント

    • 必須のスクリーニングが要求されているか

    • 特権アクセスが要求されているか vserver fpolicy policy show

       Vserver       Policy     Events    Engine    Is Mandatory  Privileged
                     Name                                         Access
    --------------   ---------  --------- --------- ------------  -----------
    vs1.example.com  policy1    event1    engine1   true          no
    vs1.example.com  policy2    event2    engine2   true          yes
    vs1.example.com  native1    event3    native    true          no

本トピックの構成


FPolicyポリシーの作成

Top of Page