跳转到主内容

ONTAP VScan Offbox 超时设置的建议值是多少?

Views:
3
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用于

  • ONTAP 9
  • 防病毒

解答

针对 vScan 优化超时有两项建议:

  • 设置 ONTAP 的 Vserver:vscan scan-pool' 策略
  • vScan 供应商相关超时值。

 

最终,超时建议发布在各种技术报告中、 VScan 供应商提供的最佳实践中。


以下是各种技术报告:

  • TR-4286适用于集群模式 Data ONTAP 8.2.1 的防病毒解决方案指南: McAfee
  • TR-4304适用于集群模式 Data ONTAP 8.2.1 的防病毒解决方案指南: Symantec
  • TR-4309 适用于集群模式 Data ONTAP 8.2.1 的防病毒解决方案指南: Sophos
  • TR-4312适用于集群模式 Data ONTAP 8.2.1 的防病毒解决方案指南: Trend Micro
我应该将 vscan scan-pool 超时设置为什么?

NetApp 的一般原则是确保供应商 vscan-engine 超时值低于扫描仪池请求服务超时(默认值为 30 秒)值。

以下是“ vserver vscan scan-pool ”超时设置的推荐设置。( 9.3 示例)

::*> vscan scanner-pool show -instance
javascript:void('Edit Link') 
                                         Vserver: svm1
                                    Scanner Pool: pool1
                                  Applied Policy: primary
                                  Current Status: on
              Cluster on Which Policy Is Applied: node1
                       Scanner Pool Config Owner: vserver
            List of IPs of Allowed Vscan Servers: 10.63.119.140
List of Host Names of Allowed Vscan Servers: 10.63.119.140
                        List of Privileged Users: domain\administrator
                         Request Service Timeout: 30s
                              Scan Queue Timeout: 20s
                           Session Setup Timeout: 10s
                        Session Teardown Timeout: 10s
Max Number of Consecutive Session Setup Attempts: 5

 每个值意味着什么?

  • 请求超时:指扫描请求的最长等待时间。
  • scan-queue-timeout :指扫描引擎队列中的扫描请求在服务之前所花费的最长时间。
  • session-setup-timeout :是指对 session-setup-message 的响应的最长等待时间。
  • session-teardown - timeout :是指在基础连接断开后、会话 - 拆卸 - 消息响应的最长等待时间、或对于会话 ID 接收的任何消息的最长等待时间。
  • max-session-setup-retries :指会话 ID 的最大会话设置次数;仅限连续重试失败的情况。

一般建议不要更改这些超时值。

它们已被设置为默认值。但是,在某些情况下可能需要更改这些值。

我应该将供应商扫描超时设置为什么?

NetApp 的正式建议是将扫描超时值设置为低于我们定义的请求服务超时值、但最终这些值是基于不同供应商的建议。


发布时,这些是当前发布的供应商超时值。
 

AV 供应商 扫描超时值
Symantec 2/3* REQ_TIMEOUT
mcafee 25 秒
Sophos 60 秒 **
卡斯帕斯基 60 秒 **
trend micro 24 秒

* 基于使用 NetApp 文件为网络连接存储实施 Symantec 保护引擎的最佳实践

** NetApp 建议此值应在 30 秒以下(理想情况下为 5 至 10 秒以下Request Service Timeout