主页
内部部署
ONTAP 9
操作系统
ONTAP Operating System KBs
选项ip.ping_throttle.drop_level 0对系统环境有何影响？

选项ip.ping_throttle.drop_level 0对系统环境有何影响？

最后更新
另存为PDF

Views:: 21

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

适用场景

Data ONTAP 8 7-模式
ONTAP 9

问题解答

`options ip.ping_throttle.drop_level 0`对系统环境有何影响？

引入ping限制机制是为了降低基于ICMP协议的拒绝服务攻击带来的风险。
现有的ping限制机制会使用 option ip.ping_throttle.drop_level 选项中存储的值以一秒为间隔获取丢弃数据包之前要接受的数据包阈值。
NetApp当前没有要设置 ip.ping_throttle.drop_level的建议值。
默认值为150。该值可以增加到更高的值。
option ip.ping_throttle.drop_level此设置并非按客户端设置、但适用于所有客户端。最大限制为4294967295。
NetApp不建议在具有多个CIFS客户端的环境中使用任何值的原因是阈值很容易超过。
因此、CIFS客户端会遇到设备暂时不可用或永久不可用的情况。
将ip.ping_throttle.drop_level选项设置为50到150并在出现问题描述时增加。
要允许客户端每秒发送16个以上的数据包、请禁用ping限制。运行以下命令以禁用此选项：

options ip.ping_throttle.drop_level 0

在ONTAP 9.3及更高版本之后、此新集群销售选项已弃用node shell命令：

::> network tuning icmp

追加信息

相关链接：

有关ping限制的详细信息、请参见《Data ONTAP 8.2网络管理指南》第148页。
有关此功能的详细信息、请转至手册页： network tuning ICMP modify。