NetApp 可以使用VScan功能,来连接外部病毒扫描服务器器(如:Mcafee等),对存储上的Cifs share进行病毒检测。配置截图如下:
病毒检测软件:
1)在VScan Server上安装McAfee VirusScan Enterprise 8.8 Patch 7
下载地址:https://www.mcafee.com/apps/downloads/free-evaluations/default.aspx?pc=productcategory&pid=&eid=&pg=2&sz=25&srt=description&sd=ASC®ion=us
2)在VScan Server上安装插件McAfee VirusScan Enterprise for Storage
下载链接:https://www.mcafee.com/apps/downloads/free-evaluations/
NetApp插件:
1)在VScan Server上安装ONTAP_AV_Connector-1.0.3
下载链接:https://mysupport.netapp.com/NOW/download/software/ontap_av_connector/1.0.3/ONTAP_AV_Connector-1.0.3.zip
VScan Server配置
1)安装并配置ONTAP_AV_Connector-1.0.3,此处的用户名可以使用SVM的管理员vsadmin,也可以使用Cluster的管理员admin,当使用Cluster的管理员是,可以将该Vscan server应用到Cluster下的所有SVM。
2)配置McAfee VirusScan Enterprise for Storage,此处的账户使用域账户nko\administrator(或者使用有权限访问文件夹和文件的账户)
Ontap配置
1)配置scanner-pool
2)配置scanner-pool为primary,secondary或idle
3)配置访问扫描,并启用配置好的on-access-policy。on-access-policy策略可以配置需要扫描的文件类型,排除不扫描的文件类型,是否启用强制扫描,扫描文件的最大size
4)配置share的VScan file-operation profile属性,确定在哪个文件操作阶段,进行扫描(文件操作:read,write,open和close等)
5)启用SVM的VScan功能
6)配置之前使用的域账户nko\administrator的访问登录NetApp Ontap的ontapi的权限。
备注:该role可以是backup
7) 可以通过VirusScan Console来查看,文件是否已经正确被扫描。