エージェントサーバのファイアウォールの設定が原因で、ONTAP SVMでワークロードセキュリティの設定が失敗する

• ONTAP 9.x
• ワークロードセキュリティ（WS）
• RHEL / CentOSワークロードセキュリティエージェント

• WSでクラスタIP経由でONTAP SVMをデータコレクタとして追加できない
• ワークロードセキュリティエージェントとONTAPは同じサブネット内に存在でき、 それらの間に外部ファイアウォールが設定されていない
• 外部ファイアウォール が存在する場合は 、必要なポート が許可され、ファイアウォールログにトラフィックが表示される
• GUIのエラー： Connector is in error state. Service.name: audit. Reason for failure: External fpolicy server terminated
• FPOLICY-MLOG-TXT.GZ ：

 [kern_fpolicy:error:7503] LIF_availability_check call Failed with error[-1]. [0x0x807e78a00] src/fsm/fsm_external_engine.cc:5139
 [kern_fpolicy:error:7503] Establish TCP connection returned error.[0x0x807e78a00] src/fsm/fsm_external_engine.cc:5042
 [virtual smdb_error fpolicy_appcfg_server_status_db_iterator::notify_imp(smdb_cdb_iterator::operation)] operation: [modify], policy: [3]

• EMS-LOG-FILE.GZ：

Sun Feb 12 23:53:45 +0200 [<node_name>]: fpolicy: fpolicy.server.connectError:error]: Node failed to establish a connection with the FPolicy server "<CS_Agent IP>" (reason: "TCP Connection to FPolicy server failed.").