SWS 和 FPolicy:常见问题解答
适用于
- Storage Workload Security (SWS)
- 数据采集器 (DC)
- SAN (存储区域网络) 协议
- NAS (网络附加存储) 协议
- iSCSI (Internet Small Computer System Interface) 协议
- FCP (Fibre Channel Protocol)
- SVM (存储虚拟机) 又称 vServer
- SMB (Server Message Block) 协议
- CIFS (Common Internet File System) 协议
- Fpol (Fpolicy)
问题解答
| 问题 | 问题解答 |
| SWS DC 可以支持 SAN 协议(iSCSI 和 FCP)吗? | 否 |
| SWS DC 可以支持 NAS 协议(NFS 和 SMB/CIFS)吗? | 是 |
| 需要创建多少个 SWS DC 来监控/审计集群上的"3 - SVMs"? | 3 |
| SWS DC 类型? | ONTAP DC 和用户目录收集器 |
| 如果用户目录收集器出现故障,是否会影响 ONTAP DC? | 否 |
| 在每个 SVM 的 ONTAP 中,每个协议将创建多少个 Fpol? |
2 - 每个 SVM 的每个协议的 Fpol
|
| 在 ONTAP 中看到的 SWS Fpol 命名约定? |
cloudsecure_<vserver><priority_number>_策略
|
| 如何在 vServer 上检查 Fpol 状态(开/关)? | ::*> vserver fpol show -vserver <vserver_name> |
| 在 2 节点集群中是否正常,我们在 node 1b 上看到"disconnected"的服务器状态? |
是
|
| 如何检查 Fpol 引擎使用了哪些端口? | ::*> vserver fpol pol external-engine show -vserver <vserver_name> |
| 我可以在 SWS 中暂停用户目录收集器吗? | 否 |
| 我可以在 SWS 中暂停 ONTAP DC 吗? |
是 [从 SWS UI 手动] 注意:目前无法使用 API 在 SWS 中暂停 ONTAP 数据收集器 |
| 如果我暂停 SWS 中的 ONTAP DC,ONTAP 中的 Fpol 会发生什么情况? | Fpol 将从 SVM (vserver) 中删除,当您恢复 ONTAP DC 时,Fpol 将再次重新添加。 |
| SWS 代理服务的名称是什么以及如何检查状态? |
名称: cloudsecure-agent.service
|
追加信息