跳转到主内容
NetApp’s Response to Customers Regarding the Log4j Vulnerability Threat

选项 ip.ping_throttle . drop_level 0 对系统环境有什么影响?

  1. 最后更新
  2. 另存为PDF
Views:
17
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

适用于

  •  Data ONTAP 8 7-模式    
  •  ONTAP 9 

解答

选项 ip.ping_throttle . drop_level 0 对系统环境有什么影响?

引入了 ping 节流机制来缓解基于 ICMP 协议的拒绝服务攻击带来的风险。现有的 ping 节流机制使用option ip.ping_throttle.drop_level此选项中存储的值在一秒内获得在丢弃数据包之前要接受的数据包阈值。NetApp 当前没有要设置的建议值ip.ping_throttle.drop_level。默认值为 150 。该值可以增加到更高的值。

option ip.ping_throttle.drop_level此设置不是按客户机设置的;但是,它适用于所有客户机。最大限制为 4294967295 。

由于阈值很容易超过,因此 NetApp 不建议在具有许多 CIFS 客户端的环境中使用任何值。因此, CIFS 客户端暂时无法使用该设备。将ip.ping_throttle.drop_level选项设置为 50 到 150 之间、如果出现问题则增加选项。

要允许客户端每秒发送超过 16 个数据包、请禁用 ping 节流。运行以下命令禁用此选项:
options ip.ping_throttle.drop_level 0

在 ONTAP 9.3+ 之后、对于此新的 ClusterSell 选项,节点 shell 命令已过时:
::> network tuning icmp

其他信息

相关链接: