オプションip.ping_throttle.drop_level 0がシステム環境に与える影響を教えてください。

options ip.ping_throttle.drop_level 0システム環境にどのような影響を与えますか。

• pingスロットリングメカニズムは、ICMPプロトコルに基づくDoS攻撃のリスクを軽減するために導入されました。
• 既存のpingスロットリングメカニズムではoption ip.ping_throttle.drop_level オプションに格納された値を使用して、パケットをドロップする前に受け入れるパケットのしきい値を1秒間隔で取得します。
• 現在、NetAppにはip.ping_throttle.drop_level を設定するための推奨値がありません。
• デフォルト値は150です。値は大きい値に増やすことができます。
• option ip.ping_throttle.drop_level 設定はクライアントごとではなく、すべてのクライアントに対して設定されます。最大制限は4294967295です。
• CIFSクライアントが多数ある環境でNetAppが推奨しないのは、しきい値を簡単に超えられるためです。
• その結果 、CIFS クライアントは一時的にアプライアンスを使用できなくなります。
• ip.ping_throttle.drop_level  オプションを50～150に設定し、問題が発生した場合は増加します。
• クライアントが1秒あたり16パケットを超えるパケットを送信できるようにするには、pingスロットリングを無効にします。次のコマンドを実行して、このオプションを無効にします。

options ip.ping_throttle.drop_level 0

• ONTAP 9.3以降では、この新しいcluster-sellオプションに対応するノードシェルコマンドが廃止されました。

::> network tuning icmp

• 現在の 設定を確認するには、::> network tuning icmp show
• ICMP設定を変更するには、を実行します。 ::> network tuning icmp modify