メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

FAQ :アンチウイルスコネクタのコマンドラインスイッチとして使用できるオプションは何ですか

Views:
241
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

に適用されます

  • ONTAP 9
  • clustered Data ONTAP
  • AV コネクタ
  • Vscan

回答

質問:アンチウイルスコネクタのコマンドラインスイッチとして使用できるオプションは何ですか?

 

AV コネクタとユースケースの例で使用可能なコマンドラインスイッチのリストを次に示します。
/IpAddrToDns

/IpAddrToDns:false
この設定は、 AV コネクタからの逆 DNS ルックアップを無効にします

/IpAddrToDns:true
。この設定により、 AV コネクタからの逆 DNS ルックアップが有効になります (デフォルトの動作)

既知の使用例:ユーザは DNS ロードバランシングラウンドロビンを使用するため、一部のノードの AV コネクタからデータ LIF に接続できない場合があります。

 
 
オプションの呼び出し方法(コマンドラインからサービスを開始):
C:\Users\Administrator>net start ontapavc /ipaddrtodns:false
The ONTAP AV Connector service is starting.
The ONTAP AV Connector service was started successfully.
 
/transport and /port
デフォルトでは、 AV コネクタは ONTAPI コールを発行して、 HTTPS およびポート 443 を介したデータ LIF のリストを取得します。この動作を変更するメカニズムを次に示します。

/transport:http
この設定では、 AV コネクタは HTTP を使用します。これは、 /port 設定とポート 80 の組み合わせで使用する必要があります。

/transport:https
この設定では、 AV コネクタは HTTP を使用します。/port デフォルトのポート 443 に戻すには、この設定と併せて使用する必要があります。このパラメータはデフォルトの動作であるため、必須ではありません。

/port:xxx
値は 1 ~ 65535 (デフォルトは 443 )に設定できます。
 
既知のユースケース: ZAPI コールの内容のトラブルシューティングに使用できます。パケットトレースでキャプチャする必要があります。また、デフォルト以外のポートが転送に使用される場合にも使用できます。

オプションの呼び出し方法:(コマンドラインからサービスを開始)
C:\Users\Administrator>net start ontapavc /transport:http /port:80
The ONTAP AV Connector service is starting.
The ONTAP AV Connector service was started successfully.
 
: SVM への ZAPI コールのテストに AV コネクタ GUI を使用する場合は、同じ転送設定とポート設定を使用できます。

この方法で変更すると、 GUI に組み込まれているテスト機能にのみ影響します。

これを実現する 2 つの方法:
 
ショートカットにパラメータを追加します
omard-1001605-A.JPG
 
または
 
CLI から実行します。
C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe /transport:http /port:80
 
次に、 ONTAPI コールが HTTP およびポート 80 経由で送信されたことを確認できるサンプルテストを示します。
omard-1001605-B.JPG
 
 
AV コネクタで使用できるその他のスイッチ。
  • アカウントのパスワードを変更するためのコマンドラインオプション(バージョン 1.0.3 以降)( /updatePassword: <user> : <newPassword> )。
    このオプションを指定して MRegFA アプリケーション(「 Configure ONTAP Management LIF 」)を実行すると、管理エントリのリストが表示され、ユーザ名が指定したユーザ名と一致するエントリのパスワードが変更されます。ユーザが異なるエントリでは、何も実行されません。
  • サイレントインストール:/S /v /qn SVCUSERNAME=* SRV_PASSWORD=*
    Windows 実行可能ファイルをサイレントインストールする方法があります。これは、ユーザが多数の AV サーバを導入する場合に使用できます。
    C:\>”ONTAP AV Connector-1.0.4.exe” /S /v /qn SVCUSERNAME=domain\admin SRV_PASSWORD=mypasswd"

すべてをまとめる …

サイレントインストールの実行、 ONTAPI の ZAPI ルックアップ用の MGMT LIF の追加(偽のパスワードを使用)、 AV Connector GUI 用のパスワードの更新を行うスクリプト化されたコマンドの例。

既知の使用例:ユーザは、この手順を使用して、環境への AV コネクタのインストール / 設定を自動化できます。
これにはスクリプトに関する知識が必要な場合があり、ネットアップのテクニカルサポートの範囲外です。
 

: // サイレントインストール
C:\tempdir>"ONTAP AV Connector-1.0.4.exe" /S /v" /qn SVCUSERNAME=domaina\administrator SRV_PASSWORD=pass123!"

// ランダムなパスワードを使用してマルチストリングレジストリを追加
C:\>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data ONTAP\Clustered Data ONTAP Antivirus Connector\v1.0\mgmt-lifs" /v mgmt-lif:60:10.238.7.21 /t REG_MULTI_SZ /d "fsct\administrator\0randompassword\0"
The operation completed successfully.


する // パスワードを更新
する。これも、を不明瞭化する 資格情報を入力し、レジストリ形式をバイナリに変更します。
C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe [/updatePassword:[user]:[password]]
C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe /updatepassword:vsadmin:cifs*1234
 
// リモート実行:
PS C:\Users\administrator.DOM> invoke-command -ComputerName vmwin204-254 -ScriptBlock { & 'C:\Program Files (x86)\ONTAP AV Connector\mregfa.exe' -something "/updatePassword:admin:netapp1!" }

 

追加情報

AdditionalInformation_Text

 

Scan to view the article on your device