メインコンテンツまでスキップ

Antivirus Connectorコマンドラインスイッチとして使用できるオプションは何ですか

Views:
384
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9
  • ウィルス対策(Vscan)
  • ONTAP AV コネクタ

回答

AVコネクタで使用できるコマンドラインスイッチと使用例を以下に示します。

IpAddrToDns
  • ユーザがDNSロードバランシングラウンドロビンを使用するため、AV Connectorから一部のノードのデータLIFに接続できなくなる可能性があります。
    • /IpAddrToDnsをtrueに設定する と、AVコネクタからのDNSリバースルックアップが有効になります(デフォルトの動作)。
    • /IpAddrToDnsをfalesewillに設定すると、AVコネクタからのDNSリバースルックアップが無効になります。 
  • VscanサーバのCMDウィンドウで、net start ontapavc/ipaddrtodns:<true/false>を実行します。

例:

C:\Users\Administrator>net start ontapavc /ipaddrtodns:false
The ONTAP AV Connector service is starting.
The ONTAP AV Connector service was started successfully.

トランスポートとポート
  • デフォルトでは、AV ConnectorはONTAPIコールを発行して、HTTPSおよびポート443経由のデータLIFのリストを取得します。
  • この動作を変更するメカニズムを次に示します。
  • /transport:http
    • この設定では、AVコネクタはHTTPを使用します。
    • これは、 /port ポート80の設定と併せて使用する必要があります。
  • /transport:https
    • この設定では、AVコネクタはhttpsを使用します。/port デフォルトのポート443に戻す設定と併せて使用する必要があります。
    • このパラメータはデフォルトの動作であるため必須ではありません。
  • /port:<port>
    • 値は次の値に設定できます。1 > 65535(デフォルトは443)
  • デフォルトでは、AV ConnectorはONTAPIコールを発行して、HTTPSおよびポート443経由のデータLIFのリストを取得します。
  • この動作を変更するメカニズムを次に示します。
  • /transport:http
    • この設定では、AVコネクタはHTTPを使用します。
    • これは、 /port ポート80の設定と併せて使用する必要があります。
  • /transport:https
    • この設定では、AVコネクタはhttpsを使用します。/port デフォルトのポート443に戻す設定と併せて使用する必要があります。
    • このパラメータはデフォルトの動作であるため必須ではありません。
  • /port:<port>
    • 値は次の値に設定できます。1 > 65535(デフォルトは443)

 :このメソッドは、ZAPI呼び出しの内容のトラブルシューティングに使用できます。パケットトレースまたはデフォルト以外のポートが転送に使用されている状況でキャプチャする必要があります。

  • Vscanサーバから、CMD prompを使用して次のコマンドを実行します。 net start ontapavc /transport: http /port:80

例:

C:\Users\Administrator>net start ontapavc /transport:http /port:80
The ONTAP AV Connector service is starting.
The ONTAP AV Connector service was started successfully.

:AVコネクタのGUIを使用してSVMへのZAPI呼び出しをテストする場合も、同じトランスポートとポートの設定を使用できます。
 
  • この方法で変更すると、GUIに組み込まれているテスト機能のみに影響します。
  • これを実現する2つの方法:
    • ショートカットにパラメータを追加します。

Antivirus Connectorコマンドラインスイッチとして使用できるオプション

その他のスイッチ
  • AVコネクタで使用可能なその他のスイッチ
    • アカウントのパスワードを変更するためのコマンドラインオプション(バージョン1.0.3以降)(/updatePassword:<user>:<newPassword>)。
      • このオプションを指定してmregfaアプリケーション(「ONTAP管理LIFの設定」)を実行すると、mgmtエントリのリストが表示され、ユーザ名が指定したユーザ名と一致するエントリのパスワードが変更されます。ユーザが異なるエントリについては、何も実行されません。
    • サイレントインストール: /S /v /qn SVCUSERNAME=* SRV_PASSWORD=*
      • Windows実行ファイルをサイレントインストールする方法があります。
      • これは、ユーザが多数のAVサーバを導入する場合に使用できます。 
        • C:\>”ONTAP AV Connector-1.0.4.exe” /S /v /qn SVCUSERNAME=domain\admin SRV_PASSWORD=mypasswd"
  • ユーザは、この手順を使用して、AV Connectorのインストール/設定を環境に自動化できる場合があります。
    • これにはスクリプトに関する知識が必要な場合があり、NetAppテクニカルサポートの範囲外です。
      • Slientインストール:
        • C:\tempdir>"ONTAP AV Connector-1.0.4.exe" /S /v" /qn SVCUSERNAME=domaina\administrator SRV_PASSWORD=pass123!"
      • いくつかのランダムなパスワードを使用してマルチ文字列レジストリを追加します。
        • C:\>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data ONTAP\Clustered Data ONTAP Antivirus Connector\v1.0\mgmt-lifs" /v mgmt-lif:60:10.238.7.21 /t REG_MULTI_SZ /d "fsct\administrator\0randompassword\0"
          The operation completed successfully.
      • パスワードを更新します。
        • これにより、クレデンシャルが難読化され、レジストリ形式がバイナリに変更されます。
          • C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe [/updatePassword:[user]:[password]]
          • C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe /updatepassword:vsadmin:cifs*1234
      • テストパスワード:
        • C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe /testPassword 
          Attempting REST API connection to ONTAP LIF 192.168.0.101 using HTTPS on port 443... REST API call to 192.168.0.101 using account "DEMO\nasav2" was successful. 
      • リモート実行:
        • PS C:\Users\administrator.DOM> invoke-command -ComputerName vmwin204-254 -ScriptBlock { & 'C:\Program Files (x86)\ONTAP AV Connector\mregfa.exe' -something "/updatePassword:admin:netapp1!" }

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.