Antivirus Connectorコマンドラインスイッチとして使用できるオプションは何ですか
環境
- ONTAP 9
- ウィルス対策( Vscan )
- ONTAP AVコネクタ
回答
AVコネクタで使用できるコマンドラインスイッチと使用例を以下に示します。
IpAddrToDns
- ユーザがDNSロードバランシングラウンドロビンを使用するため、AV Connectorから一部のノードのデータLIFに接続できなくなる可能性があります。
- /IpAddrToDnsをtrueに設定する と、AVコネクタからのDNSリバースルックアップが有効になります(デフォルトの動作)。
- /IpAddrToDnsをfalesewillに設定すると、AVコネクタからのDNSリバースルックアップが無効になります。
- VscanサーバのCMDウィンドウで、net start ontapavc/ipaddrtodns:<true/false>を実行します。
例:
C:\Users\Administrator>net start ontapavc /ipaddrtodns:false
The ONTAP AV Connector service is starting.
The ONTAP AV Connector service was started successfully.
トランスポートとポート
- デフォルトでは、AV ConnectorはONTAPIコールを発行して、HTTPSおよびポート443経由のデータLIFのリストを取得します。
- この動作を変更するメカニズムを次に示します。
/transport:http- この設定では、AVコネクタはHTTPを使用します。
- これは、
/portポート80の設定と併せて使用する必要があります。
/transport:https- この設定では、AVコネクタはhttpsを使用します。
/portデフォルトのポート443に戻す設定と併せて使用する必要があります。 - このパラメータはデフォルトの動作であるため必須ではありません。
- この設定では、AVコネクタはhttpsを使用します。
/port:<port>- 値は次の値に設定できます。1 > 65535(デフォルトは443)
- デフォルトでは、AV ConnectorはONTAPIコールを発行して、HTTPSおよびポート443経由のデータLIFのリストを取得します。
- この動作を変更するメカニズムを次に示します。
/transport:http- この設定では、AVコネクタはHTTPを使用します。
- これは、
/portポート80の設定と併せて使用する必要があります。
/transport:https- この設定では、AVコネクタはhttpsを使用します。
/portデフォルトのポート443に戻す設定と併せて使用する必要があります。 - このパラメータはデフォルトの動作であるため必須ではありません。
- この設定では、AVコネクタはhttpsを使用します。
/port:<port>- 値は次の値に設定できます。1 > 65535(デフォルトは443)
注 :このメソッドは、ZAPI呼び出しの内容のトラブルシューティングに使用できます。パケットトレースまたはデフォルト以外のポートが転送に使用されている状況でキャプチャする必要があります。
- Vscanサーバから、CMD prompを使用して次のコマンドを実行します。
net start ontapavc /transport: http /port:80
例:
C:\Users\Administrator>net start ontapavc /transport:http /port:80
The ONTAP AV Connector service is starting.
The ONTAP AV Connector service was started successfully.
注:AVコネクタのGUIを使用してSVMへのZAPI呼び出しをテストする場合も、同じトランスポートとポートの設定を使用できます。
- この方法で変更すると、GUIに組み込まれているテスト機能のみに影響します。
- これを実現する2つの方法:
- ショートカットにパラメータを追加します。
その他のスイッチ
- AVコネクタで使用可能なその他のスイッチ
- アカウントのパスワードを変更するためのコマンドラインオプション(バージョン1.0.3以降)(/updatePassword:<user>:<newPassword>)。
- このオプションを指定してmregfaアプリケーション(「ONTAP管理LIFの設定」)を実行すると、mgmtエントリのリストが表示され、ユーザ名が指定したユーザ名と一致するエントリのパスワードが変更されます。ユーザが異なるエントリについては、何も実行されません。
- サイレントインストール:
/S /v /qn SVCUSERNAME=* SRV_PASSWORD=*- Windows実行ファイルをサイレントインストールする方法があります。
- これは、ユーザが多数のAVサーバを導入する場合に使用できます。
C:\>”ONTAP AV Connector-1.0.4.exe” /S /v /qn SVCUSERNAME=domain\admin SRV_PASSWORD=mypasswd"
- アカウントのパスワードを変更するためのコマンドラインオプション(バージョン1.0.3以降)(/updatePassword:<user>:<newPassword>)。
- ユーザは、この手順を使用して、AV Connectorのインストール/設定を環境に自動化できる場合があります。
- これにはスクリプトに関する知識が必要な場合があり、NetAppテクニカルサポートの範囲外です。
- Slientインストール:
C:\tempdir>"ONTAP AV Connector-1.0.4.exe" /S /v" /qn SVCUSERNAME=domaina\administrator SRV_PASSWORD=pass123!"
- いくつかのランダムなパスワードを使用してマルチ文字列レジストリを追加します。
C:\>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data ONTAP\Clustered Data ONTAP Antivirus Connector\v1.0\mgmt-lifs" /v mgmt-lif:60:10.238.7.21 /t REG_MULTI_SZ /d "fsct\administrator\0randompassword\0"
The operation completed successfully.
- パスワードを更新します。
- これにより、クレデンシャルが難読化され、レジストリ形式がバイナリに変更されます。
C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe [/updatePassword:[user]:[password]]C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe /updatepassword:vsadmin:cifs*1234
- これにより、クレデンシャルが難読化され、レジストリ形式がバイナリに変更されます。
- リモート実行:
PS C:\Users\administrator.DOM> invoke-command -ComputerName vmwin204-254 -ScriptBlock { & 'C:\Program Files (x86)\ONTAP AV Connector\mregfa.exe' -something "/updatePassword:admin:netapp1!" }
- Slientインストール:
- これにはスクリプトに関する知識が必要な場合があり、NetAppテクニカルサポートの範囲外です。