所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 9000 V300R006C10 文件系统特性指南 05

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置InfoScanner

配置InfoScanner

介绍配置流程,且通过该操作,可安装防病毒代理软件、配置防病毒服务器、添加扫描授权用户到防病毒用户组、创建根目录共享、配置防病毒服务参数、创建扫描策略和配置扫描目录,实现对CIFS或NFS共享目录的病毒防护。

配置流程

介绍初次配置InfoScanner的业务流程,通过流程图可以了解配置InfoScanner特性时需要遵循的业务配置逻辑。

  • 配置InfoScanner特性的流程如图8-23所示。
    图8-23  InfoScanner配置流程
    配置流程说明如表8-9所示。
    表8-9  InfoScanner配置流程说明

    序号

    操作

    说明

    1

    安装防病毒代理软件

    防病毒代理软件确保OceanStor 9000触发防病毒服务器对共享目录下的文件进行扫描。

    2

    配置防病毒服务器

    配置防病毒服务器,并检测OceanStor 9000和防病毒服务器之间的连通性。

    3

    添加扫描授权用户和防病毒服务器到防病毒用户组

    将扫描授权用户(AD域用户)和防病毒服务器添加到AntivirusGroup防病毒本地认证用户组中。

    4

    创建根目录共享

    防病毒服务器仅支持通过CIFS协议访问扫描目录,为确保OceanStor 9000中的NFS共享目录能实现防病毒扫描,需对根目录(“/”)创建CIFS共享;防病毒服务器需通过对根目录(“/”)创建CIFS共享获取定时扫描目录的共享名称实现防病毒扫描。

    5

    配置防病毒服务参数

    开启防病毒服务,并配置隔离路径、隔离目录共享名称和根目录共享名称。系统将根据配置的隔离路径和隔离目录共享名称自动创建隔离目录并创建隔离目录共享。

    6

    创建扫描策略

    可选择默认策略“default”,也可创建新扫描策略并设置不扫描时间段、不扫描文件类型和最大可扫描文件大小。

    7

    配置扫描目录

    将待扫描目录配置为实时扫描目录或定时扫描目录,并配置目录所使用的扫描策略。

  • 配置前准备项如表8-10所示。
    表8-10  配置前准备

    序号

    准备项

    1

    确认DeviceManager的登录帐号和密码。

    2

    确认待配置防病毒服务器的台数,并收集其IP地址。

    3

    确认作为扫描授权用户的AD域用户帐号及密码。

    4

    确认待扫描的共享目录信息及其需要配置的扫描目录类型(实时扫描目录或定时扫描目录)。

    5

    确认单个待扫描目录所需配置的扫描策略信息:
    • 不扫描时段。
    • 不扫描文件类型。
    • 最大可扫描文件大小。

    6

    在防病毒服务器部署防病毒代理软件完成后,请联系防病毒软件公司的技术人员将防病毒软件部署在防病毒服务器上。

    7

    确认用户所使用的防病毒软件种类。

安装防病毒代理软件

防病毒代理软件安装在防病毒服务器上,通过模拟用户打开共享文件操作以触发防病毒软件的病毒扫描功能。

前提条件

  • 已获取防病毒服务器登录帐号及密码。
  • 已获取DeviceManager登录帐号及密码。
  • 防病毒服务器已安装Microsoft.NET Framework 3.5.1。

操作步骤

  1. 进入防病毒代理软件下载页面。
    1. 在防病毒服务器侧登录DeviceManager。
    2. 选择设置 > InfoScanner > 防病毒服务器设置

      系统进入“防病毒服务器设置”页面。

  2. 下载防病毒代理软件。
    1. “防病毒服务器设置”页面下方,单击“点击下载”

      系统弹出高危提示框。

    2. 仔细阅读对话框内容,确认无误后勾选“我已阅读上述信息,了解执行此操作带来的后果”
    3. 单击“确定”,系统开始下载防病毒代理软件安装包。
  3. 解压防病毒代理软件安装包后双击“AntivirusAgentSetup.exe”,根据弹出的安装向导提示执行防病毒代理软件安装即可。

配置防病毒服务器

通过该操作,增加与存储系统对接的防病毒服务器。

前提条件

  • 防病毒服务器已安装防病毒软件及防病毒代理软件。
  • 防病毒服务器及防病毒代理软件正常运行且与存储系统网络互通。

背景信息

防病毒服务器配置个数建议与存储系统中的节点数保持一致。存储系统最多支持配置32台防病毒服务器。

操作步骤

  1. 登录DeviceManager
  2. 可选:配置NTP服务。

    说明:
    若防病毒服务器与集群时间相差超过5分钟,则无法进行配置防病毒服务器、配置防病毒服务参数、配置扫描策略和配置扫描目录的操作。

  3. 选择设置 > InfoScanner > 防病毒服务器设置
  4. 增加防病毒服务器。
    1. 单击“增加”

      系统弹出“增加防病毒服务器”对话框。

    2. 设置防病毒服务器参数。

      相关参数如表8-11所示。

      表8-11  防病毒服务器参数

      参数名称

      参数说明

      参数设置

      名称

      防病毒服务器的名称。

      [取值范围]

      • 长度为1~127个字符。
      • 只能包含字母、数字、“_”、“-”、“.”。
      • 名称不能重复。

      [示例]

      AVServer001

      厂商

      防病毒服务器软件的生产厂商。

      [取值范围]

      瑞星、Symantec Protection Engine、Symantec Engpoint Protection、Trend Micro ServerProtect。

      [默认值]

      瑞星

      IP地址

      防病毒服务器的IP地址,目前支持IPv4和IPv6地址。

      [示例]

      192.168.1.100或3ffe:1944:100:a:0:bc:2500:d0b

      端口号

      防病毒服务器与存储系统通信时使用的端口号。
      说明:
      • 您可单击“测试”,以便确定防病毒服务器是否可用,如果提示防病毒服务器连接失败,请参考相关告警定位故障原因。
      • 配置的端口号必须与防病毒代理软件所使用的端口号相同。

      [取值范围]

      取值为1~65535的整数。

      [默认值]

      26810

  5. 确认增加操作。
    1. 单击“确定”

      系统弹出“成功”提示框,提示操作成功。

    2. 单击“确定”,完成该操作。

后续处理

操作完成后,您可在防病毒服务器侧防病毒软件上配置相关病毒处理策略。

添加扫描授权用户和防病毒服务器到防病毒用户组

扫描授权用户触发防病毒扫描,故需将扫描授权用户和防病毒服务器添加到防病毒用户组。

前提条件

  • 扫描授权用户为AD域用户,需用户预先创建。
    说明:
    如何创建AD域用户请参见《文件系统管理员指南》中的附录C 搭建AD域环境 > 创建AD域用户和组章节。
  • OceanStor 9000和防病毒服务器已加入AD域中。

背景信息

  • AntivirusGroup为系统默认的防病毒本地认证用户组,用于扫描授权用户认证,且不可更改。

操作步骤

  1. 添加防病毒服务器到防病毒用户组。

    说明:
    需将所有配置的防病毒服务器添加到防病毒用户组。

    1. 登录防病毒服务器。
    2. 单击“开始”,右键单击“计算机”,选择“属性”
    3. 记录“系统”窗口“计算机名称、域和工作组设置”区域中的“计算机名”“域”
    4. 登录DeviceManager
    5. 选择资源分配 > 认证用户 > 本地认证用户组
    6. 单击防病毒用户组“AntivirusGroup”,在界面下方选择“域用户”页签,再单击“增加”,弹出“增加域用户”界面。
    7. 填写“名称”为已记录的“域\计算机名$”,单击“增加”

      符号“$”代表该域用户为设备,非AD域用户。

    8. 确认输入信息无误后,单击“确定”,添加防病毒服务器到防病毒用户组成功。
  2. 添加扫描授权用户到防病毒用户组。
    1. 登录DeviceManager
    2. 选择资源分配 > 认证用户 > 本地认证用户组
    3. 单击防病毒用户组“AntivirusGroup”,在界面下方选择“域用户”页签,再单击“增加”,弹出“增加域用户”界面。
    4. 填写“名称”为扫描授权AD域用户名称,单击“增加”
    5. 确认输入信息无误后,单击“确定”,添加扫描授权用户到防病毒用户组成功。

创建根目录共享

通过该操作,可对根目录创建CIFS共享。

背景信息

防病毒服务器仅支持通过CIFS协议访问扫描目录,为确保OceanStor 9000中的NFS共享目录能实现防病毒扫描,需对根目录(“/”)创建CIFS共享;防病毒服务器需通过对根目录(“/”)创建CIFS共享获取定时扫描目录的共享名称实现防病毒扫描。
因防病毒用户组AntivirusGroup中的扫描授权用户拥有完全控制权限,对根目录(“/”)创建CIFS共享存在一定风险,请务必确保防扫描授权用户的帐号安全,避免因帐号丢失导致共享数据安全受到威胁。

操作步骤

  1. 登录DeviceManager
  2. 选择资源分配 > 创建共享
  3. 创建根目录CIFS共享。
    1. 选择“共享类型”“CIFS(Windows/MAC)”“共享路径”“/”,单击“下一步”
    2. 输入“共享名称”,无需指定用户/用户组和设置权限信息,其他参数保留默认值即可。

      图8-24  创建根目录共享

    3. 单击“下一步”,然后单击“完成”,创建根目录CIFS共享成功。

配置防病毒全局服务参数

通过本操作,设置防病毒服务器对共享目录进行病毒扫描时所需要的参数。

前提条件

  • 已配置防病毒服务器并且防病毒服务器运行正常。
  • 已配置静态域名,否则请先选择设置 > 集群设置 > InfoEqualizer > 基本信息中进行配置。
  • 系统已存在共享路径为根目录(/)的CIFS共享,否则请先选择资源分配 > 创建共享创建CIFS共享。

背景信息

  • 结合静态域名及CIFS共享名称,防病毒软件通过CIFS共享方式实现对存储系统各个共享目录的访问。
  • 存储系统当前不支持防病毒软件通过NFS协议访问共享目录,因此要求根目录共享名称必须选择共享路径为根目录(/)的CIFS共享目录名称,以便间接实现对NFS共享目录的访问。
  • 存储系统默认采用组名为“AntivirusGroup”的本地认证用户组作为防病毒软件访问存储系统时所使用的鉴权帐号。

操作步骤

  1. 登录DeviceManager
  2. 选择设置 > InfoScanner > 扫描服务设置
  3. 配置防病毒服务。
    1. 选择“启用防病毒服务”,开启防病毒服务。

      说明:
      取消勾选“启用防病毒服务”并保存后,系统将不再使用防病毒扫描服务。

    2. “配置参数”区域,设置相关参数。

      相关参数如表8-12所示。

      表8-12  防病毒服务参数

      参数名称

      参数说明

      参数设置

      隔离路径

      被感染病毒的共享文件归档路径。隔离路径只能是系统尚未存在的一级目录,一旦确定则不能更改,系统将自动创建共享路径为隔离路径的CIFS共享。
      说明:

      设置完成后,请在防病毒软件上设置相同的隔离路径并重启防病毒服务器。

      仅当防病毒软件选择为瑞星虚拟化系统安全软件时,该隔离路径才生效。

      [示例]

      /test001

      隔离目录共享名称

      共享路径为隔离路径的CIFS共享名称。共享名称不能与其他目录共享名称相同。
      说明:
      仅当防病毒软件选择为瑞星虚拟化系统安全软件时,该隔离目录共享名称才生效。

      [示例]

      isolatePath

      根目录共享名称

      共享路径为根目录(/)的CIFS共享名称。

      [示例]

      RootDirShare

      子网名称

      选择子网,在该子网的存储节点不触发实时扫描。您可在设置 > 集群设置 > InfoEqualizer > 子网管理中创建子网。

      [示例]

      default

    3. 可选:“配置参数”区域,单击“查看扫描授权用户/用户组”,确认防病毒用户组(组名为AntivirusGroup)中是否存在AD域用户。

      如果不存在,请选择资源分配 > 认证用户 > 本地认证用户组在防病毒用户组(组名为AntivirusGroup)中增加AD域用户。

  4. 单击“保存”

    系统弹出“执行结果”对话框,提示操作成功。

  5. 单击“关闭”
  6. 创建文件AntivirusAgent.ini并将隔离路径写入其中。
    1. 登录防病毒服务器。
    2. 访问“本地磁盘(C:)\Windows”
    3. 选择组织 > 文件夹和搜索项,在“查看”页签中,保证“隐藏已知文件类型的扩展名”未被勾选。
    4. 在空白处单击鼠标右键,选择新建 > 文本文档,并将该文本文档的命名修改为“AntivirusAgent”
    5. 打开文件AntivirusAgent,将如图8-25所示的内容写入文件(其中A为InfoEqualizer的静态域名,B为隔离路径),单击“关闭”,再单击“保存”

      图8-25  AntivirusAgent文件写入内容

    6. 右键单击文件AntivirusAgent,选择“属性”,在“常规”页面下将文件类型修改为“.ini”,单击“确定”,再单击“是”
    7. 为保证防病毒软件能访问隔离路径,请重启防病毒服务器。

后续处理

隔离目录中的病毒文件默认隐藏,故需手动勾选显示隐藏的文件、文件夹和驱动器才能查看哪些病毒文件被隔离。

创建扫描策略

通过本操作,设置防病毒服务器进行共享文件扫描所使用的策略。

前提条件

存储系统及防病毒服务器运行正常。

背景信息

  • 系统默认配置一个名称为“Default”的扫描策略。该策略默认设置对任意文件进行全时段扫描。此策略不可删除,可以修改。
  • 系统最多配置32个扫描策略。
  • 一个目录只能一次同时配置一个扫描策略。

操作步骤

  1. 登录DeviceManager。
  2. 选择设置 > InfoScanner > 扫描策略设置
  3. 单击“创建”

    系统弹出“创建扫描策略”对话框。

  4. 设置扫描策略相关参数。

    相关参数如表8-13所示。

    表8-13  扫描策略参数

    参数名称

    参数说明

    参数设置

    名称

    扫描策略的名称。名称一旦创建则不能更改。

    [取值范围]

    • 长度为1~127个字符。
    • 只能包含半角数字、半角英文、以及“_”、“-”、“.”。
    • 名称不能重复。

    [示例]

    AVScanPolicy

    不扫描时段

    不进行病毒扫描的时段。

    [取值范围]

    • 时段中开始时间必须早于结束时间。
      说明:
      若不扫描时段设置为23:00-00:00,此时00:00表示当天24:00。
    • 最多添加5个不扫描时间段,添加的时间段间无冲突。

    [示例]

    00:00–01:00

    不扫描文件类型

    不需要病毒扫描的文件类型。在“不扫描文件类型”文本框中手工输入文件后缀名后单击“增加”,可自定义不扫描文件类型。

    [取值范围]

    • 不扫描文件类型名称长度范围为1~8个字符。
    • 单个扫描策略最多配置500种不扫描文件类型。
    • 同一种文件类型不能重复添加。每次只能添加一种文件类型。

    [示例]

    .txt或txt

    最大可扫描文件大小

    小于或等于该容量的文件都进行病毒扫描。
    说明:
    取值为“不限制”时,进行病毒扫描的文件没有大小限制。

    [取值范围]

    最大可扫描文件大小可配置为1~4096MB。

    [示例]

    40MB

  5. 单击“确定”

    系统弹出“成功”提示框,提示操作成功。

配置扫描目录

指导管理员配置实时扫描目录和定时扫描目录的操作。

前提条件

  • 存储系统及防病毒服务器正常运行。
  • 目录已经通过CIFS或NFS协议共享。

背景信息

  • 一个目录一次只能同时配置一个扫描策略。
  • 同一个目录可以既可配置为实时扫描又可配置为定时扫描,为此您需要针对同一个共享目录创建2个扫描目录,以便配置不同的扫描策略及扫描类型。

操作步骤

  1. 登录DeviceManager
  2. 选择设置 > InfoScanner > 扫描目录设置
  3. 创建扫描目录。
    1. 单击“创建”

      系统弹出“创建扫描目录向导”对话框。

    2. 选择待扫描的目录并单击“下一步”

      说明:

      系统仅支持扫描已创建CIFS或NFS共享的目录。

    3. 设置扫描参数。

      相关参数如表8-14所示。

      表8-14  扫描目录参数

      参数名称

      参数说明

      参数设置

      扫描策略

      扫描目录所使用的扫描策略。
      说明:
      • 单击“创建”,您可根据实际需要新建一个扫描策略。
      • 1个目录只能同时配置1个扫描策略,系统提供一个名称为“Default”的默认扫描策略。

      [示例]

      Default

      默认状态

      系统默认是否开启该目录的防病毒服务,取值如下:
      • 开启:系统将根据设置的扫描类型自动进行病毒扫描。
      • 关闭:系统将默认关闭该目录的防病毒服务。

      [示例]

      开启

      扫描类型

      病毒扫描的启动类型,取值如下:
      • 定时:系统结合扫描策略在业务空闲时间段扫描共享的文件。
      • 实时:系统将实时扫描共享的文件。

      [示例]

      实时

    4. 单击“下一步”

      系统进入“信息汇总”页面。

  4. 确认无误后单击“完成”

    系统进入“执行结果”页面,提示操作成功。

  5. 单击“关闭”
  6. 可选:配置定时扫描目录的扫描时间间隔。

    说明:
    扫描时间间隔仅针对定时扫描目录而言,实时扫描目录无需配置扫描时间间隔。默认的定时扫描目录扫描时间间隔为24小时。

    1. 使用PuTTY,以“omuser”用户通过OceanStor 9000的管理IP地址登录节点。
    2. 执行命令cli_start -u admin登录CLI。根据界面提示输入“admin”帐号的密码。
    3. 执行change task_policy,根据提示,在键盘上按“Ctrl+A”,查询“policy_name”“antivirus_scan”进程项的“policy_id”

      admin:/>change task_policy
      <policy_id>         ID string using alphanumeric, _(underscore), .(dot) , or -(hyphen)(length is from 1 to 127), press Ctrl+A to view available list
      -----------------------------------
        policy_id   : 114
        policy_name : antivirus_scan

    4. 执行change task_policy <policy_id> dispatchTime=<time>

      policy_id是防病毒扫描进程项的ID;time为扫描时间间隔,单位是分钟。例如:执行命令change task_policy 114 dispatchTime=60,表示定时扫描目录的扫描时间间隔为60min。

      admin:/>change task_policy 114 dispatchTime=60
      Command executed successfully.

翻译
下载文档
更新时间:2019-03-30

文档编号:EDOC1000162199

浏览量:30790

下载量:108

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页