Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Instale el conector antivirus de ONTAP

Colaboradores

Instale el conector antivirus ONTAP en el servidor Vscan para permitir la comunicación entre el sistema que ejecuta ONTAP y el servidor Vscan. Cuando el conector antivirus ONTAP está instalado, el software antivirus puede comunicarse con una o más máquinas virtuales de almacenamiento (SVM).

Acerca de esta tarea
  • Consulte la "Soluciones de partners de VSCAN" página para obtener información sobre los protocolos compatibles, las versiones del software del proveedor de antivirus, las versiones de ONTAP, los requisitos de interoperabilidad y los servidores Windows.

  • Se debe instalar .NET 4.5.1 o posterior.

  • El conector antivirus ONTAP puede ejecutarse en una máquina virtual. Sin embargo, para obtener el mejor rendimiento, NetApp recomienda utilizar un equipo físico dedicado para el análisis antivirus.

  • SMB 2,0 debe estar habilitado en el servidor Windows en el que está instalando y ejecutando el conector antivirus de ONTAP.

Antes de empezar
  • Descargue el archivo de instalación del conector antivirus de ONTAP desde el sitio de soporte y guárdelo en un directorio del disco duro.

  • Compruebe que cumple los requisitos para instalar el conector antivirus de ONTAP.

  • Compruebe que dispone de privilegios de administrador para instalar Antivirus Connector.

Pasos
  1. Inicie el asistente de instalación de Antivirus Connector ejecutando el archivo de configuración adecuado.

  2. Seleccione Siguiente. Se abre el cuadro de diálogo Carpeta de destino.

  3. Seleccione Next para instalar el conector antivirus en la carpeta que aparece en la lista o seleccione Change para instalarlo en una carpeta diferente.

  4. Se abre el cuadro de diálogo Credenciales de servicio de Windows del conector AV de ONTAP.

  5. Ingrese sus credenciales de servicio de Windows o seleccione Agregar para seleccionar un usuario. Para un sistema ONTAP, este usuario debe ser un usuario de dominio válido y debe existir en la configuración del pool de análisis de la SVM.

  6. Seleccione Siguiente. Se abre el cuadro de diálogo Preparado para instalar el programa.

  7. Seleccione Instalar para comenzar la instalación o seleccione Atrás si desea realizar cambios en la configuración. Se abre un cuadro de estado y traza el progreso de la instalación, seguido del cuadro de diálogo InstallShield Wizard Completed.

  8. Active la casilla de comprobación Configure ONTAP LIF si desea continuar con la configuración de la gestión de ONTAP o de las LIF de datos. Debe configurar al menos una LIF de datos o de gestión de ONTAP para poder utilizar este servidor Vscan.

  9. Seleccione la casilla de verificación Mostrar el registro de Windows Installer si desea ver los registros de instalación.

  10. Seleccione Finish para finalizar la instalación y cerrar el asistente InstallShield. El icono de configuración de LIF de ONTAP* se guarda en el escritorio para configurar las LIF de ONTAP.

  11. Agregue una SVM al conector antivirus. Puede añadir un SVM al conector antivirus añadiendo una LIF de gestión ONTAP, pollada para recuperar la lista de LIF de datos, o bien configurando directamente el LIF o LIF con datos. También debe proporcionar la información de sondeo y las credenciales de la cuenta de administrador de ONTAP si se configuró la LIF de gestión de ONTAP.

    • Compruebe que la LIF de gestión o la dirección IP de la SVM estén habilitadas para management-https. Esto no es necesario cuando solo está configurando LIF de datos.

    • Compruebe que ha creado una cuenta de usuario para la aplicación HTTP y que ha asignado un rol que tiene (al menos de solo lectura) acceso a la /api/network/ip/interfaces API de REST.

    • Obtenga más información acerca de los comandos LINK:https://docs.NetApp.com/us-en/ONTAP-cli/security-login-role-create.html[security login role create^] y LINK:https://docs.NetApp.com/us-en/ONTAP-cli/security-login-create.html[security login create^]en la referencia de comandos de ONTAP.

Nota También puede usar el usuario de dominio como cuenta añadiendo una SVM de túnel de autenticación para una SVM administrativa. Obtenga más información acerca del comando security login domain-tunnel create en la referencia de comandos de ONTAP.
Pasos
  1. Haga clic con el botón derecho del ratón en el icono de configuración de LIF de ONTAP*, que se guardó en su escritorio cuando completó la instalación del conector antivirus y, a continuación, seleccione * Ejecutar como administrador *.

  2. En el cuadro de diálogo Configure ONTAP LIF, seleccione el tipo de configuración preferido y, a continuación, realice las siguientes acciones:

    Para crear este tipo de LIF…​

    Realice estos pasos…​

    LIF de datos

    1. Establezca la función en los datos.

    2. Establezca el protocolo de datos en «cifs».

    3. Establezca la «política de cortafuegos» en «datos».

    4. Establezca la «política de servicio» en «archivos de datos predeterminados».

    LIF de gestión

    1. Establecer “Rol* en “Datos”

    2. Establezca el protocolo de datos en ninguno.

    3. Establezca la política de firewall en «gestión»

    4. Establezca la política de servicio en la gestión predeterminada.

    Leer más sobre "Crear una LIF".

    Después de crear una LIF, introduzca la dirección IP o la LIF de gestión o la dirección IP de la SVM que desea añadir. También puede introducir la LIF de gestión del clúster. Si especifica la LIF de gestión de clúster, todas las SVM dentro de ese clúster que sirven SMB pueden utilizar el servidor Vscan.

    Nota

    Cuando se requiere autenticación Kerberos para los servidores Vscan, cada LIF de datos de SVM debe tener un nombre DNS único, y debe registrarlo como nombre principal de servidor (SPN) con Windows Active Directory. Cuando no hay un nombre DNS único disponible para cada LIF de datos o registrado como SPN, el servidor Vscan utiliza el mecanismo NT LAN Manager para la autenticación. Si agrega o modifica los nombres DNS y los SPN después de conectar el servidor Vscan, debe reiniciar el servicio Antivirus Connector en el servidor Vscan para aplicar los cambios.

  3. Para configurar una LIF de gestión, introduzca la duración del sondeo en segundos. La duración del sondeo es la frecuencia con la que el Antivirus Connector comprueba si hay cambios en las SVM o en la configuración LIF del clúster. El intervalo de sondeo predeterminado es de 60 segundos.

  4. Introduzca el nombre de cuenta de administrador de ONTAP y la contraseña para configurar una LIF de gestión.

  5. Haga clic en Test para comprobar la conectividad y verificar la autenticación. La autenticación solo se verifica para una configuración de LIF de gestión.

  6. Haga clic en Update para agregar la LIF a la lista de LIF a la que sondear o para conectarse.

  7. Haga clic en Guardar para guardar la conexión al registro.

  8. Haga clic en Exportar si desea exportar la lista de conexiones a un archivo de importación o exportación de registro. Esto resulta útil si varios servidores Vscan utilizan el mismo conjunto de LIF de datos o gestión.

Consulte "Configure la página Conector de antivirus de ONTAP" para opciones de configuración.