跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

选项 ip.ping_throttle . drop_level 0 对系统环境有什么影响?

Views:
19
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

适用于

  •  Data ONTAP 8 7-模式    
  •  ONTAP 9 

解答

选项 ip.ping_throttle . drop_level 0 对系统环境有什么影响?

引入了 ping 节流机制来缓解基于 ICMP 协议的拒绝服务攻击带来的风险。现有的 ping 节流机制使用option ip.ping_throttle.drop_level此选项中存储的值在一秒内获得在丢弃数据包之前要接受的数据包阈值。NetApp 当前没有要设置的建议值ip.ping_throttle.drop_level。默认值为 150 。该值可以增加到更高的值。

option ip.ping_throttle.drop_level此设置不是按客户机设置的;但是,它适用于所有客户机。最大限制为 4294967295 。

由于阈值很容易超过,因此 NetApp 不建议在具有许多 CIFS 客户端的环境中使用任何值。因此, CIFS 客户端暂时无法使用该设备。将ip.ping_throttle.drop_level选项设置为 50 到 150 之间、如果出现问题则增加选项。

要允许客户端每秒发送超过 16 个数据包、请禁用 ping 节流。运行以下命令禁用此选项:
options ip.ping_throttle.drop_level 0

在 ONTAP 9.3+ 之后、对于此新的 ClusterSell 选项,节点 shell 命令已过时:
::> network tuning icmp

其他信息

相关链接:

 

Scan to view the article on your device