JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 管理指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

使用本文档

 1 Oracle ZFS Storage Appliance 概述

 2 状态

 3 初始配置

 4 网络配置

 5 存储配置

 6 存储区域网络配置

 7 用户配置

 8 设置 ZFSSA 首选项

 9 警报配置

 10 群集配置

 11 ZFSSA 服务

可用服务

数据服务

目录服务

服务设置

远程访问服务

安全服务

所需的最少端口数

使用 BUI 配置服务

查看特定服务屏幕

查看特定服务屏幕

启用服务

禁用服务

定义属性

查看服务日志

使用 CLI 配置服务

选择服务

查看服务状态

启用服务

禁用服务

设置属性

查看服务帮助

NFS

属性

Kerberos Realms(Kerberos 领域)

服务日志

NFS Analytics

NFS BUI 和 CLI 属性

通过 NFS 共享文件系统

iSCSI 服务

iSCSI 服务属性

iSCSI 验证服务

iSCSI 服务授权

iSCSI 服务目标和启动器

iSCSI 故障排除

SMB 服务

SMB 服务属性

SMB 共享资源属性

NFS/SMB 互操作性

SMB DFS 名称空间

SMB Microsoft 独立 DFS 名称空间管理工具支持矩阵

示例:操作 DFS 名称空间

SMB 自动主目录服务

添加 SMB 自动主目录规则

SMB 本地组

将用户添加到 SMB 本地组

SMB 本地帐户

SMB MMC 集成

SMB 事件查看器

SMB 共享资源管理

SMB 用户、组和连接

列出 SMB 服务

使用 BUI 配置 SMB

初始配置

Active Directory 配置

项目和共享资源配置

SMB 数据服务配置

FTP 服务

FTP 属性

FTP 常规设置

FTP 安全设置

FTP 日志

使用 BUI 配置 FTP

允许对共享资源进行 FTP 访问

HTTP 服务

HTTP 属性

HTTP 验证和访问控制

HTTP 日志

配置 HTTP

允许对共享资源进行 HTTP 访问

NDMP 服务

NDMP 本地配置与远程配置

NDMP 备份格式和类型

使用

使用

NDMP 增量备份

NDMP 属性

NDMP 日志

远程复制

影子迁移

影子迁移属性

SFTP 服务

SFTP 属性

SFTP 端口

SFTP 日志

配置 SFTP

允许对共享资源进行 SFTP 访问

为远程访问配置 SFTP 服务

SRP 服务

TFTP 服务

TFTP 属性

配置 TFTP

允许对共享资源进行 TFTP 访问

病毒扫描服务

病毒扫描属性

病毒扫描文件扩展名

扫描引擎

病毒扫描日志

配置病毒扫描

配置共享资源的病毒扫描

NIS 服务

NIS 属性

NIS 日志

配置 NIS

从 NIS 添加设备管理员

LDAP 服务

LDAP 属性

LDAP 定制映射

LDAP 日志

配置 LDAP

添加设备管理员

Active Directory

Active Directory 属性

Active Directory 加入域

Active Directory 加入工作组

Active Directory 域和工作组

Active Directory LDAP 签名

Active Directory Windows Server 2012 支持

Active Directory Windows Server 2008 支持

Active Directory Windows Server 2008 支持部分 A:Kerberos 发布 (KB951191)

Active Directory Windows Server 2008 支持部分 B:NTLMv2 发布 (KB957441)

Active Directory Windows Server 2008 支持部分 C:NTLMv2 的注释

使用 BUI 配置 Active Directory

加入域

加入工作组

使用 CLI 配置 Active Directory

示例-使用 CLI 配置 Active Directory

身份映射服务

身份映射属性

基于身份映射规则的映射

基于身份映射目录的映射

身份映射 IDMU

身份映射规则

拒绝映射

映射规则方向符号

身份映射映射

身份映射日志

身份映射最佳实践

身份映射概念

身份映射区分大小写

映射持久性

身份映射全域性规则

临时映射

身份映射示例

配置身份映射

配置身份映射

查看或刷新映射

DNS 服务

DNS 属性

配置 DNS

DNS 日志

Active Directory 和 DNS

非 DNS 解析

无 DNS 运行

动态路由服务

RIP 和 RIPng 动态路由协议

动态路由日志

IPMP 服务

IPMP 属性

IPMP 日志

NTP 服务

NTP 属性

NTP 验证

NTP 验证

NTP BUI 时钟

NTP 提示

使用 BUI 配置 NTP

BUI 时钟同步

使用 CLI 配置 NTP

回拨服务

Oracle 单点登录帐户

回拨属性

回拨 Web 代理

注册设备

使用 BUI 注册设备

使用 CLI 注册设备

更改帐户信息

回拨状态

回拨状态

回拨日志

REST

RESTful API

服务标签

服务标签属性

SMTP 服务

SMTP 属性

SMTP 日志

SNMP 服务

SNMP 属性

SNMP MIB

Sun FM MIB

Sun AK MIB

配置 SNMP

配置 SNMP 以提供设备状态

配置 SNMP 以发送陷阱

Syslog 服务

Syslog 属性

经典版 Syslog:RFC 3164

更新的 Syslog:RFC 5424

SYSLOG 消息格式

SYSLOG 警报消息格式

接收器配置示例

配置 Solaris 接收器

配置 Linux 接收器

系统标识

系统标识属性

系统标识日志

SSH 服务

SSH 属性

SSH 日志

配置 SSH

禁用 root SSH 访问权限

 12 共享资源、项目和模式

 13 复制

 14 影子迁移

 15 CLI 脚本化

 16 维护工作流

 17 集成

索引

病毒扫描属性

表 11-26  病毒扫描属性
属性
说明
Maximum file size to scan(要扫描的最大文件大小)
将不扫描大于此大小的文件以避免严重影响性能。这些大文件本身不可能是可执行文件(如数据库文件),因此不太可能对易受攻击的客户机带来风险。默认值为 1GB。
Allow access to files that exceed maximum file size(允许访问超过最大文件大小的文件)
默认情况下启用;此选项允许访问大于最大扫描大小的文件(因为太大而未在返回客户机前扫描的文件)。安全要求更严格的站点上的管理员可以选择禁用此选项并增加最大文件大小,以确保对所有可访问文件进行病毒扫描。

有关更改服务属性的信息,请参见使用 BUI 配置服务使用 CLI 配置服务。CLI 属性名称是上面列出的名称的短版本。

病毒扫描文件扩展名

本节介绍如何控制扫描的文件。默认值 "*" 将使所有文件被扫描。扫描所有文件可能会影响性能,所以可以指定扫描一部分文件。

例如,要扫描包括 zip 文件在内的所有高风险文件,但不扫描其名称符合模式 "data-archive*.zip" 的文件,可以配置以下设置:

表 11-27  病毒扫描文件扩展名
操作
模式
Scan(扫描)
exe
Scan(扫描)
com
Scan(扫描)
bat
Scan(扫描)
doc
Scan(扫描)
zip
Don't Scan(不扫描)
data-archive*.zip
Don't Scan(不扫描)
*

注意:您必须使用 "Don't Scan *"(不扫描 *)排除未在扫描列表中显式包含的其他所有文件类型。不会扫描名为 "file.name.exe.bat.jpg123" 的文件,因为只有名称的 "jpg123" 部分即扩展名会与规则进行比较。

请不要在包含设置之前使用排除设置。例如,请不要在包含设置之前使用 "Don't Scan *"(不扫描 *)设置,因为那样将排除它之后的所有文件类型。以下示例不扫描任何文件:

表 11-28  病毒扫描操作
操作
模式
Don't Scan(不扫描)
*
Scan(扫描)
exe
Scan(扫描)
com
Scan(扫描)
bat
Scan(扫描)
doc
Scan(扫描)
zip
Don't Scan(不扫描)
data-archive*.zip

扫描引擎

在此部分中,指定要使用的扫描引擎。扫描引擎是一种外部第三方病毒扫描服务器,设备使用 ICAP(Internet Content Adaptation Protocol,Internet 内容修改协议,RFC 3507)与该服务器通信以进行文件扫描。

表 11-29  扫描引擎属性
属性
说明
Enable(启用)
使用此扫描引擎
Host(主机)
扫描引擎服务器的主机名或 IP 地址
Maximum Connections(最大连接数)
最大并发连接数。有些扫描引擎在连接数限制为 8 个时会运行得更好。
Port(端口)
用于扫描引擎的端口