エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

FPolicyポリシーの設定の計画 - 概要

FPolicyポリシーを設定する前に、ポリシーの作成時に必要なパラメーターや、特定のオプション パラメーターを設定する理由を理解しておく必要があります。この情報は、各パラメーターに設定する値を決めるのに役立ちます。

FPolicyポリシーの作成時には、次の情報を指定します。

  • Storage Virtual Machine(SVM)

  • 1つ以上のFPolicyイベント

  • FPolicy外部エンジン

このほかに、いくつかのオプション ポリシーも設定できます。

FPolicyポリシーの設定項目

以下はFPolicyポリシーで使用できる必須パラメーターとオプション パラメーターのリストです。設定を計画する際に使用してください。

情報の種類

オプション

必須

デフォルト

SVM名

FPolicyポリシーを作成するSVMの名前を指定します。

-vserver vserver_name

なし

ポリシー名

FPolicyポリシーの名前を指定します。

この名前に指定できる文字数は最大256文字です。

MetroClusterまたはSVMディザスタ リカバリー設定でポリシーを設定する場合、この名前は最大200文字にする必要があります。

名前には次のASCII文字を任意に組み合わせて使用できます。

  • az

  • AZ

  • 09

  • _」、「-」、および「.

-policy-name policy_name

なし

イベント名

FPolicyポリシーに関連付けるイベントをカンマで区切って指定します。

  • 1つのポリシーに複数のイベントを関連付けることができます。

  • イベントはプロトコルに固有です。

  • 1つのポリシーで複数のプロトコルのファイル アクセス イベントを監視するには、ポリシーで監視する各プロトコルのイベントを作成し、それらのイベントをポリシーに関連付けます。

  • 既存のイベントを指定する必要があります。

-events event_name, …​

なし

永続的ストア

ONTAP 9.14.1以降では、このパラメーターには、SVM内の非同期で必須でないポリシーのファイル アクセス イベントをキャプチャーする永続的ストアを指定します。

-persistent-store persistent_store_name

いいえ

なし

外部エンジン名

FPolicyポリシーに関連付ける外部エンジンの名前を指定します。

  • 外部エンジンには、ノードからFPolicyサーバーに通知を送信するための必要な情報が格納されています。

  • 単純なファイル ブロッキングを行うためにONTAPの標準の外部エンジンを使用したり、より高度なファイル ブロッキングとファイル管理を行うために外部FPolicyサーバー(FPolicyサーバー)を使用するように設定された外部エンジンを使用したりするようにFPolicyを設定できます。

  • 標準の外部エンジンを使用する場合は、このパラメーターの値を省略するか、native を指定します。

  • FPolicyサーバーを使用する場合は、外部エンジンの設定がすでに存在している必要があります。

-engine engine_name

○(ポリシーで内部のONTAP標準エンジンを使用しない場合)

native

スクリーニングを必須にするか

必須のファイル アクセス スクリーニングを要求するかを指定します。

  • この必須スクリーニング設定は、プライマリー サーバーとセカンダリー サーバーがすべて停止した場合や、指定した時間内にFPolicyサーバーからの応答を得られない場合に、ファイル アクセス イベントをどのように処理するかを決定します。

  • true に設定すると、ファイル アクセス イベントが拒否されます。

  • false に設定すると、ファイル アクセス イベントが許可されます。

-is-mandatory {true|false}

×

true

特権アクセスを許可するか

特権データ接続による監視対象のファイルやフォルダーに対する特権アクセスをFPolicyサーバーに許可するかを指定します。

設定されている場合、FPolicyサーバーは特権データ接続を使用して、監視対象データが格納されているSVMのルートにあるファイルにアクセスできます。

特権データ アクセスの場合は、クラスタでSMBがライセンスされているとともに、FPolicyサーバーへの接続に使用されるすべてのデータLIFで、許可されているプロトコルの1つとして cifs が設定されている必要があります。

ポリシーで特権アクセスを許可する場合は、FPolicyサーバーで特権アクセスに使用するアカウントのユーザー名も指定する必要があります。

-allow-privileged-access {yes|no}

×(パススルー リードが有効になっていない場合)

no

特権ユーザーの名前

FPolicyサーバーが特権データ アクセスで使用するアカウントのユーザー名を指定します。

  • このパラメーターの値は、「domain\user name」の形式で指定します。

  • -allow-privileged-accessno に設定されている場合、このパラメーターの値は無視されます。

-privileged-user-name user_name

×(特権アクセスが有効になっていない場合)

None

パススルー リードを許可する

FPolicyサーバーによってセカンダリー ストレージ(オフライン ファイル)にアーカイブされているファイルを対象としたパススルー リード サービスをFPolicyサーバーが提供できるかを指定します。

  • パススルー リードは、オフライン ファイルのデータをプライマリー ストレージにリストアすることなく読み取るための手段です。

    パススルー リードでは、読み取り要求に応答する前にファイルをプライマリー ストレージにリコールする必要がないので、応答遅延が短縮されます。また、パススルー リードでは、読み取り要求を満たすためだけにリコールされるファイルによってストレージ領域を浪費する必要がなくなるので、ストレージの効率性が最適化されます。

  • 有効になっている場合、FPolicyサーバーはパススルー リード専用に開かれている別の特権データ チャネルを利用してファイルにデータを提供します。

  • パススルー リードを設定する場合は、特権アクセスを許可するようにポリシーが設定されている必要もあります。

-is-passthrough-read-enabled {true|false}

×

false

Top of Page