Configurar Antivirus con AV_Connector, Server Protect y NetApp

El objetivo de este artículo es conectar un antivirus en las cabinas de NetApp con tres componentes Server Protect, AV_Connector y NetApp.

cOMPONENTES:

1.- ServerProtect 6 , componente de Trend Micro, en un Windows 2012 o superior.

2.- Instalar “ONTAP AV-connector” que habremos descargado de la web de NetApp. Versión 1.3. En la misma maquina donde hemos instalado el Server Protect.

Pasos de configuracion:

3.-A través de la interfaz GUI de cabina de de NetApp, generar un usuario en la pestaña de “Configuration-Security-Users” con permisos de aplicación “ontapi y ssh” y rol “wsadmin-readonly”

Usuario Creado para conexion entre AvConnector y Cabina NetApp Cluster Mode
Usuario Creado para conexion entre AvConnector y Cabina NetApp Cluster Mode

4.-Tener habilitado en la SVM el management de la misma, o habilitarlo en caso de no tenerlo.

5.-Ejecutar “Av-Connector” e introducir la ip de la lif de acceso al volumen con el usuario  y password creado en el punto 3 y poniendo por defecto los campos poll (60).

Configuración AV_Connector
Configuración AV_Connector

 

 

6.- Ejecutar Server Protect y sobre el nombre de la maquina con el desplegable, ejecutar “device list”. Añadir la ip o nombre del recurso cifs y con esto quedará añadida la conexión entre el aplicativo de antivirus y el recurso cifs.

Conexion Server Protect
Conexion Server Protect

7.- Acceder a la cabina de Cluster-Mode por ssh, habilitar antivirus con los siguientes comandos:

cluster::> vscan show 
cluster::> vscan scanner-pool show-active 
cluster::> vscan scanner-pool create -vserver “SVM” -scanner-pool p1 -servers “IP SERVIDOR ANTIVIRUS” -privileged-users “USUARIO CON PRIVILEGIOS ADMINISTRATIVOS DE DOMINIO DE RECURSO”
cluster::> vscan scanner-pool show                                                
cluster::> vscan scanner-pool apply-policy -vserver “SVM” -scanner-pool p1 -scanner-policy primary 
cluster::> vscan scanner-pool show-active                       
cluster::> vscan enable -vserver “SVM”                                         
cluster::> vscan show