環境
・ONTAP 9.3P4
・ONTAP AV Connector 1.0.3
・ServerProtect 6.0 (SPFS) 一般サーバ(x64)が2台
・AD環境
node2のLIFもmgmt属性にした場合、フラップすることがあるようです。
発報は
Nblade.vscanNoScannerConn [LOG_EMERG]
ログとしては
EMERGENCY Nblade.vscanNoScannerConn: Vserver “SVM名” has no virus scanner connection.
が出続け、vserver vscan disable / enable させるまでは検疫しない状態でした。
フラップ状態
::*> vserver vscan connection-status show-all -vserver [SVM名] Connection Vserver Node Server Status Disconnect Reason ----------- ----------------- --------------- -------------- ----------------- SVM_01 node-01 ServerProtect_1 connected na SVM_01 node-01 ServerProtect_2 connected na SVM_01 node-02 ServerProtect_1 disconnected remote-closed SVM_01 node-02 ServerProtect_2 disconnected remote-closed ::*> vserver vscan connection-status show-all -vserver [SVM名] Connection Vserver Node Server Status Disconnect Reason ----------- ----------------- --------------- -------------- ----------------- SVM_01 node-01 ServerProtect_1 disconnected vscan-disabled SVM_01 node-01 ServerProtect_2 disconnected vscan-disabled SVM_01 node-02 ServerProtect_1 connected na SVM_01 node-02 ServerProtect_2 connected na
次のようにしたら動くようになりました(あくまで、俺環です)。
①LIF2 のポリシーを mgmt から data に変更
::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy data
②ONTAP AV Connector 再設定
LIF1 の IP アドレスで接続テスト→ Save → Export
出来上がった .reg ファイルを、C:\Windows\SysWOW64\regedit.exe にて32bitアプリ用ツリーにデータを import
③vscan停止
::> vserver vscan disable [SVM名]
④LIF2 のポリシーを元に戻す
::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy mgmt
⑤一般サーバ再起動
⑥vscan起動
::> vserver vscan enable [SVM名]
FAS側に
security login create -vserver [SVM名] -user-or-group-name ドメイン名\スキャナプールで指定した特権ユーザ -application ontapi -authentication-method domain -role vsadmin
を入れておくのを忘れないで下さい。
