オプションip.ping_throttle.drop_level 0はシステム環境にどのような影響を与えますか?
環境
- Data ONTAP 8 7-Mode
- ONTAP 9
回答
options ip.ping_throttle.drop_level 0
のシステム環境への影響
- pingスロットリングメカニズムが導入され、ICMPプロトコルに基づくDoS攻撃によるリスクが軽減されました。
- 既存のpingスロットリングメカニズム
option ip.ping_throttle.drop_level
は、オプションに格納されている値を使用して、パケットを1秒間隔でドロップする前に受け入れるパケットのしきい値を取得します。 - ネットアップでは現在、推奨値を設定していません
ip.ping_throttle.drop_level
。 - デフォルト値は150です。この値は、より高い値に増やすことができます。
option ip.ping_throttle.drop_level
設定はクライアントごとのものではありませんが、すべてのクライアント用のものです。最大制限は4294967295です。- 多数のCIFSクライアントがある環境では、しきい値が簡単に超過することを推奨しません。
- そのため、CIFSクライアントがアプライアンスを使用できない状態になることはありません。
ip.ping_throttle.drop_level
オプションを50~150に設定し、問題 が発生した場合はオプションを増やします。- クライアントに1秒あたり16パケットを超える送信を許可するには、pingスロットリングを無効にします。次のコマンドを実行して、このオプションを無効にします。
options ip.ping_throttle.drop_level 0
- ONTAP 9.3以降では、この新しいcluster -sellオプションに対してnode shellコマンドが廃止されました。
::> network tuning icmp
追加情報
関連リンク:
- pingスロットリングの詳細については 、『Data ONTAP 8.2ネットワーク管理ガイド』の148ページを参照してください。
- この機能の詳細については、マニュアルページ :network tuning ICMP modifyを参照してください。