跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

常见问题解答:防病毒连接器命令行开关有哪些可用选项

Views:
25
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

适用于

  • ONTAP 9
  • 集群模式 Data ONTAP
  • AV 连接器
  • vscan

解答

问:防病毒连接器的命令行开关有哪些可用选项?

 

以下是 AV 连接器和用例可用的命令行开关列表:
/IpAddrToDns

/IpAddrToDns:false
此设置将禁用 AV 连接器的反向 DNS 查找

/IpAddrToDns:true
。此设置将启用 AV 连接器的反向 DNS 查找 (默认行为)

已知用例:用户将使用 DNS 负载平衡循环,这可能会阻止 AV 连接器连接到某些节点上的数据 LIF 。

 
 
如何调用选项(通过命令行启动服务):
C:\Users\Administrator>net start ontapavc /ipaddrtodns:false
The ONTAP AV Connector service is starting.
The ONTAP AV Connector service was started successfully.
 
/transport and /port
默认情况下, AV 连接器发出 ontAPI 调用以获取通过 HTTPS 和端口 443 的数据 LIF 列表。下面列出了更改此行为的机制。

/transport:http
使用此设置时、 AV 连接器将使用 HTTP 。这需要与 / 端口设置一起使用到端口 80 。

/transport:https
使用此设置时、 AV 连接器将使用 HTTP 。它需要与/port 设置一起使用、设置为默认返回端口 443 。不需要此参数,因为这是默认行为。

/port:xxx
可以将值设置为: 1 >65535 (默认 443 )
 
已知用例:可用于对 ZAPI 调用的内容进行故障排除、需要在数据包跟踪中捕获或在非默认端口用于传输的情况下捕获。

如何调用选项:(通过 CMD 行启动服务)
C:\Users\Administrator>net start ontapavc /transport:http /port:80
The ONTAP AV Connector service is starting.
The ONTAP AV Connector service was started successfully.
 
:使用 AV 连接器 GUI 测试 SVM 的 ZAPI 调用时,可以使用相同的传输和端口设置。

通过此方法进行更改只会影响 GUI 中内置的测试功能。

实现这一目标的两种方法:
 
将参数添加到快捷方式中
omard-1001605-A.JPG
 
- 或 -
 
从 CLI 运行:
C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe /transport:http /port:80
 
以下是一个示例测试、您可以在其中验证通过 HTTP 和端口 80 发送的 OnTAPI 调用。
omard-1001605-B.JPG
 
 
其它随 AV 连接器提供的开关。
  • 用于更改帐户密码的命令行选项(版本 1.0.3 和更高版本)( /updatepassword: : <newpassword> )。
    使用此选项运行 Mregfa 应用程序( "Configure ONTAP Management LIFS" )后、它将浏览管理条目列表并更改其用户名与提供的用户名匹配的条目的密码。对于具有不同用户的条目、它不执行任何操作。
  • 无提示安装:/S /v /qn SVCUSERNAME=* SRV_PASSWORD=*
    有一种方法可以无提示安装 Windows 可执行文件。如果用户计划部署大量 AV 服务器,则可以使用此功能:
    C:\>”ONTAP AV Connector-1.0.4.exe” /S /v /qn SVCUSERNAME=domain\admin SRV_PASSWORD=mypasswd"

将其全部整合在一起 …

执行无提示安装的脚本化命令示例;为 OnTAPI 查找添加管理 lif (使用伪造密码);以及更新 AV 连接器 GUI 的密码。

已知使用案例:用户可以利用此过程尝试在其环境中自动安装 AV Connector \ 配置。
这可能需要编写脚本知识、并且不在 NetApp 技术支持的范围之内。
 
示例:
// 无提示安装
C:\tempdir>"ONTAP AV Connector-1.0.4.exe" /S /v" /qn SVCUSERNAME=domaina\administrator SRV_PASSWORD=pass123!"

// 添加带有一些随机密码
C:\>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data ONTAP\Clustered Data ONTAP Antivirus Connector\v1.0\mgmt-lifs" /v mgmt-lif:60:10.238.7.21 /t REG_MULTI_SZ /d "fsct\administrator\0randompassword\0"
The operation completed successfully.


的多字符串注册表 // 更新密码
,这也会混淆 凭证并将注册表格式更改为二进制。
C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe [/updatePassword:[user]:[password]]
C:\Program Files (x86)\ONTAP AV Connector>mregfa.exe /updatepassword:vsadmin:cifs*1234
 
// 远程执行:
PS C:\Users\administrator.DOM> invoke-command -ComputerName vmwin204-254 -ScriptBlock { & 'C:\Program Files (x86)\ONTAP AV Connector\mregfa.exe' -something "/updatePassword:admin:netapp1!" }

 

其他信息

附加信息 _text

 

Scan to view the article on your device