SWSとFPolicy:よくある質問
環境
- Storage Workload Security(SWS)
- Data Collector(DC)
- SAN(Storage Area Network)プロトコル
- NAS(Network Attached Storage)プロトコル
- iSCSI(Internet Small Computer System Interface)プロトコル
- FCP(Fibre Channel Protocol)
- SVM(Storage Virtual Machine)a.k.a vServer
- SMB(Server Message Block)プロトコル
- CIFS(Common Internet File System)プロトコル
- Fpol(Fpolicy)
回答
| 質問 | 回答 |
| SWS DCはSANプロトコル(iSCSI&FCP)をサポートできますか? | いいえ |
| SWS DCはNASプロトコル(NFS&SMB/CIFS)をサポートできますか? | はい |
| クラスタ上で「3 - SVMs」を監視/監査するには、SWS DCをいくつ作成する必要がありますか? | 3 |
| SWS DCの種類? | ONTAP DC&User Directory Collector |
| User Directory Collectorが機能しなくなった場合、ONTAP DCに影響しますか。 | いいえ |
| ONTAPでSVMごとにプロトコルごとにいくつのFpolが作成されますか? |
2 - SVMあたりのプロトコルあたりのFpol
|
| ONTAPにおけるSWS Fpol命名規則 |
cloudsecure_<vserver><priority_number>_policy
|
| Fpolステータス(オン/オフ)をvServerで確認する方法は? | ::*> vserver fpol show -vserver <vserver_name> |
| 2ノードクラスタで、node 1bのサーバーステータスが「disconnected」と表示されるのは正常ですか? |
はい
|
| Fpolエンジンで使用されているポートを確認するにはどうすればよいですか? | ::*> vserver fpol pol external-engine show -vserver <vserver_name> |
| SWSでuser directory collectorを一時停止することはできますか? | いいえ |
| SWSでONTAP DC を一時停止できますか? |
はい [Manually from SWS UI] 注:現時点では、APIを使用してSWSでONTAPデータコレクタを一時停止することはできません |
| SWSでONTAP DCを一時停止した場合、ONTAPのFpolはどうなりますか。 | Fpol はSVM(vserver)から削除されます。ONTAP DCを再開すると、Fpolは再度追加されます。 |
| SWS agentサービスの名称とステータスの確認方法は何ですか? |
名前: cloudsecure-agent.service
|
追加情報