选项ip.ping_THROTTL.drop_level 0对系统环境有何影响？

options ip.ping_throttle.drop_level 0 对系统环境有何影响？

• 引入ping限制机制是为了降低基于ICMP协议的拒绝服务攻击带来的风险。
• 现有的ping限制机制会使用option ip.ping_throttle.drop_level 选项中存储的值、以一秒为间隔获取丢弃数据包之前要接受的数据包阈值。
• NetApp当前没有设置ip.ping_throttle.drop_level 的建议值。
• 默认值为 150。该值可以增加到更高的值。
• option ip.ping_throttle.drop_level 设置并非按客户端设置、而是适用于所有客户端。最大限制为4294967295。
• NetApp 不建议在具有多个 CIFS客户端的环境中使用任何值的原因是、阈值很容易超过。
• 因此、 CIFS 客户端会暂时无法使用此设备、此设备将永久不可用。
• 将  ip.ping_throttle.drop_level  选项设置为50到150之间、如果出现问题描述、则增加该选项。
• 要允许客户端每秒发送16个以上的数据包、请禁用ping限制。运行以下命令以禁用此选项：

options ip.ping_throttle.drop_level 0

• 在ONTAP 9.3及更高版本之后、此新的cluster-sell选项已弃用node shell命令：

::> network tuning icmp

• 要确认当前 配置、请运行::> network tuning icmp show
• 要更改ICMP配置、请运行 ::> network tuning icmp modify