クラスタ間LIFからのスプーフィングアラート
環境
- ONTAP 9
- ファイアウォールアラート
問題
- 不明なIPアドレスから次のエラーが報告されました:
[Node_A1: kernel: csm.connectionFailed:debug]: CSM failed to create a connection: localBladeUUID = xxxxx:dblade, remoteBladeUUID = xxxxxx:dblade, uniquifier = 0e05e9bf38812f41, transportType = CT,localVifId = 1026, remoteVifIP = xx.xx.xx.xx, CsmError = CSM_CONNTIMEOUT, ctLoError = CTLOPCP_ERR_UNKNOWN, socketError = 60, and TLSerror = 0.
cluster peer ping到達不能アドレスの表示:
例
::> cluster peer ping -originating-node xxxx -destination-cluster xxxx
Node: xxxxx Destination Cluster: xxx
Destination Node IP Address Count TTL RTT(ms) Status
---------------- ---------------- ----- ---- ------- -------------------------
Node_B1 <Known IP> 1 64 33.774 interface_reachable
Node_B1 <Unknown IP> 1 - - unreachable
Node_B2 <Known IP> 1 64 33.807 interface_reachable
Node_B2 <Unknown IP> 1 - - unreachable
cluster peer show -instance未使用または不明なIPアドレスを表示しています:
例:
::> cluster peer show -cluster Node_B
Peer Cluster Name: Node_B
Remote Intercluster Addresses: 10.61.66.52, 10.61.66.53
Availability of the Remote Cluster: Available
Remote Cluster Name: Cluster_B
Active IP Addresses: 10.61.66.53, 10.61.66.52, 1.1.1.1, 1.2.2.2
Cluster Serial Number: 1-80-000012
Remote Cluster Nodes: Node_B1, Node_B2
- 外部ファイアウォールは、これらを「スプーフィングログ」として検出できます。