FPolicy を有効にしても、 ONTAP 9 の多数のポリシーとエンジンとの接続は確立されません
- Views:
- 13
- Visibility:
- Public
- Votes:
- 0
- Category:
- ontap-9
- Specialty:
- nas<a>Varonis</a><a>1087055</a>
- Last Updated:
環境
- ONTAP 9
- Varonis です
問題
- 多数の FPolicy ポリシーが原因で、一部のポリシーが切断状態になる内部 ONTAP テーブルのタイミングの問題を原因 で処理できる場合があります。
- これは、 Varonis FPolicy ソフトウェアおよび FPolicy ポリシーがクラスタ全体で 60 を超える場合に特に確認されています。(内部ラボテストに基づく)。Varonis は、すべてのコレクタが接続されていることを確認するために、 ZAPI を介して定期的にポーリングします。このポーリングが実行されると、バージョンに基づいて、接続によって進められたすべての SVM に blankDeleted 切断が送信されます。
- 通常の状況では、 Varonis がポリシーを有効にする要求を SVM に送信します。ポリシーを有効にすると、エンジン接続も自動的にトリガーされ、 SVM はポート 2002 で到達して FPolicy セッションを確立します。この特定のシナリオ
fpolicy enable
では、 SVM は ZAPI 要求「」を受信します。すべてのポリシーが切断状態のままでない場合もあります。また、ポート 2002 の SVM データ LIF から FPolicy サーバへのトラフィックがネットワークトレースに記録されていないことがあります。
アクティブ IQ システムリスク検出
™ストレージシステムで AutoSupport を有効[1]にしたお客様には、 Active IQ ポータルで、お客様レベルとサイトレベル、システムレベルで詳細なシステムリスクレポートを提供します。レポートには、特定のリスクを持つシステム、重大度レベル、および軽減アクションプランが示されますこれらのアラートのいずれかの結果として、この記事を読んでいる可能性があります。このエラーがログに記録されている場合:
[mgwd: mgmt.fpolicy.replay.failed:error]: FPolicy configuration replication process failed.
また、 Varonis FPolicy は多数の FPolicy ポリシーで使用されています。この問題 を軽減するために、最新の FPolicy ベンダーソフトウェアに更新することを検討してください。