FPolicyポリシーを設定する前に、ポリシーの作成時に必要なパラメータや、特定のオプショ
ンパラメータを設定する理由を理解しておく必要があります。この情報は、各パラメータ に設定する値を決めるのに役立ちます。
FPolicyポリシーの作成時にこのポリシーと関連付ける要素は次のとおりです。
• Storage Virtual Machine(SVM)
• 1つ以上のFPolicyイベント
• FPolicy外部エンジン
いくつかのオプションポリシーの設定を行うこともできます。
FPolicyポリシーの設定項目
FPolicyポリシーで使用できる必須パラメータとオプションパラメータを次に示します。こ
れは設定について計画するときに役立ちます。
情報の種類 オプション 必須 デフォルト
SVM名
FPolicyポリシーを作成するSVMの名前
を指定します。
-vserver vserver_name
○ なし
情報の種類 オプション 必須 デフォルト ポリシー名
FPolicyポリシーの名前を指定します。
この名前に指定できる文字数は最大256 文字です。
注:MetroClusterまたはSVMディザスタ リカバリ設定でポリシーを設定する 場合、この名前は最大200文字にする 必要があります。
名前には、次のASCII文字の任意の組み 合わせを含めることができます。
• a~z
• A~Z
• 0~9
• 「_」、「-」、および「.」
-policy-name policy_name
○ なし
イベント名
FPolicyポリシーに関連付けるイベント
をカンマ区切りのリストで指定します。
• 1つのポリシーに複数のイベントを 関連付けることができます。
• イベントはプロトコルに固有です。
• 1つのポリシーで複数のプロトコル のファイルアクセスイベントを監 視するには、ポリシーで監視する各 プロトコルのイベントを作成し、そ れらのイベントをポリシーに関連付 けます。
• 既存のイベントを指定する必要があ ります。
-events event_name, ...
○ なし
情報の種類 オプション 必須 デフォルト 外部エンジン名
FPolicyポリシーに関連付ける外部エン
ジンの名前を指定します。
• 外部エンジンには、ノードから
FPolicyサーバに通知を送信するため
の必要な情報が格納されています。
• 単純なファイルブロッキングを行う
ためにData ONTAPの標準の外部エン
ジンを使用したり、より高度なファ イルブロッキングとファイル管理を 行うために外部FPolicyサーバ
(FPolicyサーバ)を使用するように設
定された外部エンジンを使用したり するようにFPolicyを設定できます。
• 標準の外部エンジンを使用する場合 は、このパラメータの値を省略する か、nativeを指定します。
• FPolicyサーバを使用する場合は、外
部エンジンの設定がすでに存在して いる必要があります。
-engine engine_name
○(ポリ シーで内部 のData
ONTAP標準
エンジンを 使用しない 場合)
native
スクリーニングを必須にするかどうか 必須のファイルアクセススクリーニン グを要求するかどうかを指定します。
• この必須スクリーニング設定は、プ ライマリサーバとセカンダリサー バがすべて停止した場合や、指定し た時間内にFPolicyサーバからの応答 を得られない場合に、ファイルアク セスイベントをどのように処理する かを決定します。
• trueに設定すると、ファイルアクセ スイベントが拒否されます。
• falseに設定すると、ファイルアクセ スイベントが許可されます。
-is-mandatory {true|false}
× true
情報の種類 オプション 必須 デフォルト 権限付きアクセスを許可するかどうか
権限付きデータ接続による監視対象の ファイルやフォルダに対する権限付き アクセスをFPolicyサーバに許可するか どうかを指定します。
設定されている場合、FPolicyサーバは権 限付きデータ接続を使用して、監視対象 データが格納されているSVMのルート にあるファイルにアクセスできます。
権限付きデータアクセスの場合は、クラ スタでCIMSがライセンスされていると
ともに、FPolicyサーバへの接続に使用さ
れるすべてのデータLIFで、許可されて いるプロトコルの1つとしてcifsが設定 されている必要があります。
ポリシーで権限付きアクセスを許可す る場合は、FPolicyサーバで権限付きアク セスに使用するアカウントのユーザ名 も指定する必要があります。
-allow- privileged-access {yes|no}
×(パスス
ルーリード が有効になっていな い場合)
no
権限を持つユーザの名前
FPolicyサーバが権限付きデータアクセ
スで使用するアカウントのユーザ名を 指定します。
• このパラメータの値は、「domain\user name」の形式で指定します。
• -allow-privileged-accessがnoに 設定されている場合、このパラメー タの値は無視されます。
-privileged-user-name user_name
×(権限付き アクセスが 有効になっ ていない場 合)
なし
情報の種類 オプション 必須 デフォルト パススルーリードを許可する
FPolicyサーバによってセカンダリスト
レージ(オフラインファイル)にアーカ イブされているファイルを対象とした パススルーリードサービスをFPolicy サーバが提供できるかどうかを指定し ます。
• パススルーリードは、オフライン ファイルのデータをプライマリスト レージにリストアすることなく読み 取るための手段です。
パススルーリードでは、読み取り要 求に応答する前にファイルをプライ マリストレージにリコールする必要 がないので、応答遅延が短縮されま す。また、パススルーリードでは、
読み取り要求を満たすためだけにリ コールされるファイルによってスト レージ領域を浪費する必要がなくな るので、ストレージの効率性が最適 化されます。
• 有効になっている場合、FPolicyサー バはパススルーリード専用に開かれ ている別の権限付きデータチャネル を利用してファイルにデータを提供 します。
• パススルーリードを設定する場合 は、権限付きアクセスを許可するよ うにポリシーが設定されている必要 もあります。
-is- passthrough-read-enabled {true|false}
× false
関連概念
FPolicyによるポリシーの処理方法(52ページ)
FPolicyを設定するための要件、考慮事項、およびベストプラクティス(57ページ)
FPolicyパススルーリードによる階層型ストレージ管理の利便性向上(56ページ)
FPolicyポリシーが標準のエンジンを使用する場合のFPolicyスコープ設定の要件(79ペー
ジ)
FPolicyポリシーが標準のエンジンを使用する場合のFPolicyスコープ設定の要件
標準のエンジンを使用するようにFPolicyポリシーを設定する場合には、ポリシーで設定され
るFPolicyスコープの定義方法に関して特定の要件があります。
FPolicyスコープは、たとえば指定のボリュームまたは共有にFPolicyポリシーが適用されるか
どうかといった、FPolicyポリシーが適用される範囲の境界を定義します。FPolicyポリシーが 適用されるスコープをさらに制限するためのパラメータが数多くあります。こうしたパラ メータの1つである-is-file-extension-check-on-directories-enabledは、ディレクト リ上でファイル拡張子をチェックするかどうかを指定します。デフォルト値はfalseであ り、これはディレクトリ上のファイル拡張子がチェックされないことを意味します。
標準のエンジンを使用するFPolicyポリシーが共有またはボリュームで有効になっていて、ポ リシーのスコープで-is-file-extension-check-on-directories-enabledパラメータが
falseに設定されている場合、ディレクトリへのアクセスは拒否されます。この設定では、
ディレクトリでファイル拡張子がチェックされないので、このポリシーのスコープ下にある すべてのディレクトリ操作が拒否されます。
標準のエンジンを使用している場合にこうしたディレクトリアクセスを成功させるには、
スコープの作成時に-is-file-extension-check-on-directories-enabledパラメータを trueに設定する必要があります。
このパラメータがtrueに設定されている場合、ディレクトリ操作に対して拡張子のチェック が行われ、FPolicyスコープ設定に含まれている拡張子や除外されている拡張子に基づいてア クセスを許可するか拒否するかが決定されます。
関連概念
FPolicy設定タイプ(54ページ)
ネイティブFPolicy設定を作成する場合(55ページ)