Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP Vscan アンチウイルス コネクタをインストールする

共同作成者 netapp-maireadn netapp-aaron-holt netapp-barbe netapp-aherbin netapp-ahibbard
PDF

ONTAPを実行しているシステムとVscanサーバの間の通信を有効にするには、ONTAP Antivirus ConnectorをVscanサーバにインストールします。ONTAP Antivirus Connectorをインストールすると、ウイルス対策ソフトウェアが1台以上のStorage Virtual Machine(SVM)と通信できるようになります。

タスク概要

  • サポートされているプロトコル、ウイルス対策ベンダー ソフトウェアのバージョン、ONTAPのバージョン、相互運用性の要件、およびWindowsサーバーの詳細については、"Vscanパートナー ソリューション"ページを参照してください。

  • .NET 4.5.1以降がインストールされている必要があります。

  • ONTAP Antivirus Connectorは仮想マシンで実行できます。ただし、NetAppでは、パフォーマンスを最大限に高めるために、ウイルス対策スキャンに専用の物理マシンを使用することを推奨しています。

  • ONTAP Antivirus Connectorをインストールして実行するWindowsサーバでSMB 2.0が有効になっている必要があります。

開始する前に

  • サポート サイトからONTAP Antivirus Connectorセットアップ ファイルをダウンロードして、ハード ドライブ上の任意のディレクトリに保存します。

  • ONTAP Antivirus Connectorをインストールするための要件を満たしていることを確認します。

  • Antivirus Connectorをインストールするための管理者権限があることを確認します。

手順

  1. 適切なセットアップ ファイルを実行して、Antivirus Connectorインストール ウィザードを開始します。

  2. _Next_を選択します。Destination Folderダイアログボックスが開きます。

  3. 次へ を選択して、リストされているフォルダーにウイルス対策コネクタをインストールするか、変更 を選択して別のフォルダーにインストールします。

  4. [ONTAP AV Connector Windows Service Credentials]ダイアログ ボックスが開きます。

  5. Windowsサービスの認証情報を入力するか、*追加*を選択してユーザーを選択してください。ONTAPシステムの場合、このユーザーは有効なドメインユーザーであり、SVMのスキャナプール設定に存在している必要があります。

  6. Next を選択します。Ready to Install the Program ダイアログボックスが開きます。

  7. インストールを開始するには*Install*を選択するか、設定を変更したい場合は*Back*を選択してください。ステータスボックスが開き、インストールの進行状況が表示されます。その後、InstallShield Wizard Completedダイアログボックスが表示されます。

  8. 続いてONTAP管理LIFまたはデータLIFの設定を行う場合は、[Configure ONTAP LIFs]チェック ボックスをオンにします。このVscanサーバを使用するには、ONTAP管理LIFまたはデータLIFを少なくとも1つ設定する必要があります。

  9. インストール ログを表示する場合は、[*Windows Installer ログ*を表示する] チェック ボックスをオンにします。

  10. *完了*を選択してインストールを終了し、InstallShieldウィザードを閉じます。ONTAP LIFを設定するための*ONTAP LIFの設定*アイコンがデスクトップに保存されます。

  11. Antivirus ConnectorにSVMを追加します。Antivirus ConnectorにSVMを追加するには、データLIFのリストを取得するためにポーリングするONTAP管理LIFを追加するか、1つ以上のデータLIFを直接設定します。ONTAP管理LIFを設定する場合は、ポーリング情報とONTAP管理者アカウントのクレデンシャルも指定する必要があります。

    • 管理LIFまたはSVMのIPアドレスが `management-https`に対して有効になっていることを確認してください。データLIFのみを設定する場合は、この手順は必要ありません。

    • HTTP アプリケーションのユーザー アカウントを作成し、 /api/network/ip/interfaces REST API への(少なくとも読み取り専用の)アクセス権を持つロールを割り当てたことを確認します。

    • `security login role create`および `security login create`の詳細については、 "ONTAPコマンド リファレンス"をご覧ください。

メモ 管理SVMに認証トンネルSVMを追加することで、ドメインユーザーをアカウントとして使用することもできます。"ONTAPコマンド リファレンス"の `security login domain-tunnel create`の詳細をご覧ください。
手順

  1. Antivirus Connector のインストールを完了したときにデスクトップに保存された Configure ONTAP LIFs アイコンを右クリックし、Run as Administrator を選択します。

  2. [Configure ONTAP LIFs]ダイアログ ボックスで、優先する設定タイプを選択し、次の操作を実行します。

    このタイプの LIF を作成するには…​

    次の手順を実行します。

    Data LIF

    1. [role]を[data]に設定する

    2. [data protocol]を[cifs]に設定する

    3. [firewall policy]を[data]に設定する

    4. [service policy]を[default-data-files]に設定する

    管理 LIF

    1. 「role*」を「data」に設定する

    2. [data protocol]を[none]に設定する

    3. [firewall policy]を[mgmt]に設定する

    4. [service policy]を[default-management]に設定する

    "LIFの作成"についての詳細を読む。

    LIFを作成したら、追加するSVMのデータLIF、管理LIF、またはIPアドレスを入力します。クラスタ管理LIFを入力することもできます。クラスタ管理LIFを指定すると、そのクラスタ内にある、SMBを提供するすべてのSVMでVscanサーバを使用できます。

    メモ

    VscanサーバでKerberos認証が必要な場合は、各SVMデータLIFに一意のDNS名を付ける必要があり、その名前をWindows Active DirectoryにServer Principal Name(SPN;サーバプリンシパル名)として登録する必要があります。一意のDNS名が各データLIFに使用できない場合、またはSPNとして登録されていない場合、VscanサーバはNT LAN Managerメカニズムを使用して認証します。Vscanサーバを接続したあとにDNS名やSPNを追加または変更した場合は、変更を適用するために、VscanサーバでAntivirus Connectorサービスを再起動する必要があります。

  3. 管理LIFを設定するには、ポーリング期間を秒単位で入力します。ポーリング期間とは、Antivirus ConnectorがSVMまたはクラスタのLIF設定に対する変更をチェックする頻度です。デフォルトのポーリング期間は60秒です。

  4. ONTAP管理者アカウント名とパスワードを入力して、管理LIFを設定します。

  5. *Test*をクリックして接続を確認し、認証を検証します。認証は管理LIF構成に対してのみ検証されます。

  6. Update をクリックして、ポーリングまたは接続する LIF のリストに LIF を追加します。

  7. 保存 をクリックして、レジストリへの接続を保存します。

  8. 接続リストをレジストリインポートファイルまたはレジストリエクスポートファイルにエクスポートするには、*エクスポート*をクリックします。これは、複数のVscanサーバーが同じ管理LIFまたはデータLIFセットを使用している場合に便利です。

設定オプションについては"ONTAP Antivirus Connectorページを設定する"を参照してください。