エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ONTAP Antivirus Connectorのインストール

ONTAPを実行しているシステムとVscanサーバーの間の通信を有効にするには、ONTAP Antivirus ConnectorをVscanサーバーにインストールします。ONTAP Antivirus Connectorをインストールすると、ウイルス対策ソフトウェアが1台以上のStorage Virtual Machine(SVM)と通信できるようになります。

タスク概要
  • サポートされるプロトコル、ウイルス対策ベンダーのソフトウェアのバージョン、ONTAPのバージョン、相互運用性の要件、およびWindowsサーバーについては、「Vscanパートナー ソリューション」ページを参照してください。

  • .NET 4.5.1以降がインストールされている必要があります。

  • ONTAP Antivirus Connectorは仮想マシンで実行できます。ただし、弊社では、パフォーマンスを最大限に高めるために、ウイルス対策スキャンに専用の仮想マシンを使用することを推奨しています。

  • ONTAP Antivirus Connectorをインストールして実行するWindowsサーバーでSMB 2.0が有効になっている必要があります。

開始する前に
  • ダウンロードサイトからONTAP Antivirus Connectorセットアップ ファイルをダウンロードして、ハード ドライブ上の任意のディレクトリーに保存します。

  • ONTAP Antivirus Connectorをインストールするための要件を満たしていることを確認します。

  • Antivirus Connectorをインストールするための管理者権限があることを確認します。

手順
  1. 適切なセットアップ ファイルを実行して、Antivirus Connectorインストール ウィザードを開始します。

  2. [Next]を選択します。[Destination Folder]ダイアログ ボックスが開きます。

  3. [Next]を選択して、リストされているフォルダーにAntivirus Connectorをインストールするか、[Change]を選択して、別のフォルダーにインストールします。

  4. [ONTAP AV Connector Windows Service Credentials]ダイアログ ボックスが開きます。

  5. Windowsサービスのクレデンシャルを入力するか、[Add]を選択して、ユーザーを選択します。ONTAPシステムの場合、このユーザーは有効なドメイン ユーザーであり、SVMのスキャナ プールの設定に存在している必要があります。

  6. [Next]を選択します。[Ready to Install the Program]ダイアログ ボックスが開きます。

  7. [Install]を選択してインストールを開始するか、設定を変更する場合は[Back]を選択します。 ステータス ボックスが開き、インストールの進行状況が表示されたあと、[InstallShield Wizard Completed]ダイアログ ボックスが表示されます。

  8. 続いてONTAP管理LIFまたはデータLIFの設定を行う場合は、[Configure ONTAP LIFs]チェック ボックスをオンにします。 このVscanサーバーを使用するには、ONTAP管理LIFまたはデータLIFを少なくとも1つ設定する必要があります。

  9. インストール ログを表示する場合は、[Show the Windows Installer log]チェック ボックスをオンにします。

  10. [Finish]を選択して、インストールを終了し、InstallShieldウィザードを閉じます。 ONTAP LIFを設定するための[Configure ONTAP LIFs]アイコンがデスクトップに保存されます。

  11. Antivirus ConnectorにSVMを追加します。 Antivirus ConnectorにSVMを追加するには、データLIFのリストを取得するためにポーリングするONTAP管理LIFを追加するか、1つ以上のデータLIFを直接設定します。 ONTAP管理LIFを設定する場合は、ポーリング情報とONTAP管理者アカウントのクレデンシャルも指定する必要があります。

    • SVMの管理LIFまたはIPアドレスがmanagement-httpsに対して有効になっていることを確認します。これは、データLIFのみを設定する場合は必要ありません。

    • HTTPアプリケーション用のユーザー アカウントを作成し、/api/network/ip/interfaces REST APIへのアクセス権(読み取り専用以上)があるロールを割り当て済みであるか確認してください。 ユーザー作成の詳細については、ONTAPのマニュアル ページの「security login role create」および「security login create」を参照してください。

管理SVM用の認証トンネルSVMを追加して、ドメイン ユーザーをアカウントとして使用することもできます。詳細については、ONTAPのマニュアル ページの「security login domain-tunnel create」を参照してください。または、/api/security/acccountsおよび/api/security/roles REST APIを使用して、管理者アカウントとロールを設定してください。
手順
  1. Antivirus Connectorのインストールの完了時にデスクトップに保存されていた[Configure ONTAP LIFs]アイコンを右クリックし、[管理者として実行]を選択します。

  2. [Configure ONTAP LIFs]ダイアログ ボックスで、優先する設定タイプを選択し、次の操作を実行します。

    作成するLIFのタイプ

    手順

    データLIF

    1. [role]を[data]に設定する

    2. [data protocol]を[cifs]に設定する

    3. [firewall policy]を[data]に設定する

    4. [service policy]を[default-data-files]に設定する

    管理LIF

    1. [role]を[data]に設定する

    2. [data protocol]を[none]に設定する

    3. [firewall policy]を[mgmt]に設定する

    4. [service policy]を[default-management]に設定する

    詳細については、「LIF(ネットワーク インターフェイス)の作成」を参照してください。

    LIFを作成したら、追加するSVMのデータLIF、管理LIF、またはIPアドレスを入力します。クラスタ管理LIFを入力することもできます。クラスタ管理LIFを指定すると、そのクラスタ内にある、SMBを提供するすべてのSVMでVscanサーバーを使用できます。

    VscanサーバーでKerberos認証が必要な場合は、各SVMデータLIFに一意のDNS名を付ける必要があり、その名前をWindows Active DirectoryにServer Principal Name(SPN;サーバープリンシパル名)として登録する必要があります。一意のDNS名が各データLIFに使用できない場合、またはSPNとして登録されていない場合、VscanサーバーはNT LAN Managerメカニズムを使用して認証します。Vscanサーバーを接続したあとにDNS名やSPNを追加または変更した場合は、変更を適用するために、VscanサーバーでAntivirus Connectorサービスを再起動する必要があります。

  3. 管理LIFを設定するには、ポーリング期間を秒単位で入力します。ポーリング期間とは、Antivirus ConnectorがSVMまたはクラスタのLIF設定に対する変更をチェックする頻度です。デフォルトのポーリング期間は60秒です。

  4. ONTAP管理者アカウント名とパスワードを入力して、管理LIFを設定します。

  5. [Test]をクリックして、接続を確認し、認証を検証します。認証は管理LIFの設定の場合のみ検証されます。

  6. [Update]をクリックして、ポーリング先または接続先のLIFのリストにLIFを追加します。

  7. [Save]をクリックして、レジストリーに接続を保存します。

  8. 接続一覧をレジストリー インポート ファイルまたはレジストリー エクスポート ファイルにエクスポートする場合は、[Export]をクリックします。このファイルは、複数のVscanサーバーで同じ管理LIFまたはデータLIF一式を使用する際に役立ちます。

設定オプションについては、「ONTAP Antivirus Connectorの設定」ページを参照してください。

Top of Page