参考:PowerScaleOneFS 9.7.0.0 CLI Command Reference Page48 isi antivirus icap settings --fail-open {true | false} If --scan-on-open is set to true, determines whether users can access files that cannot be scanned. If this option is set to false, users cannot access a file until the file is scanned by an ICAP server.
ayas
Community Manager
•
7.2K メッセージ
0
2025年6月13日 07:48
Kingさん
CAVAサーバ(Antivirusサーバ)が2台構成されていますが、2台ともダウンした場合には、PowerScaleへのSMBアクセスは正常に行える仕様となりますでしょうか。
⇒はい、できます。
参考:
PowerScale OneFS 9.7.0.0 Web Administration Guide
On-access scanning
Page468
Also, if an ICAP or CAVA server is unable to scan a file, the file will still be accessible to users.
また、CAVAサーバ全台ダウン時にPowerScaleへの書き込み禁止やアクセス禁止にする方法はありますでしょうか。
⇒isi antivirus cava settingsにはそういった設定オプションはないのでIsilon側ではできないようです。(ICAPであればスキャンしないファイルへのアクセスができるようにする設定はありましたが)
参考:PowerScaleOneFS 9.7.0.0 CLI Command Reference
Page48
isi antivirus icap settings
--fail-open {true | false}
If --scan-on-open is set to true, determines whether users can access files that cannot be scanned. If this option is set to false, users cannot access a file until the file is scanned by an ICAP server.
ayas
Community Manager
•
7.2K メッセージ
0
2025年6月16日 03:07
Kingさん
すいません!CAVAサーバ全台ダウン時にPowerScaleへの書き込み禁止やアクセス禁止にする方法がありました!(確かにそれが出来ないとおかしいです。。)
PowerScale OneFS 9.7.0.0 CLI Administration Guide
Page549
List CAVA filters ここでOpen-on-failがYESになっていればScanが失敗したらファイルがOpenできないという設定。
isi antivirus cava filters modify <zone> での設定になります。
PowerScaleOneFS 9.7.0.0 CLI Command Reference
Page 30 isi antivirus cava filters modify での--open-on-failオプション
OneFS CAVA Configuration and Management
King
3 Apprentice
•
1.4K メッセージ
0
2025年6月16日 05:17
@ayas
ご確認ありがとうございます。
いただいた情報をもとに何とか検証環境が整ったので試してみましたが、
Open-on-failがYesでもNoでもCAVAサーバが全台ダウンした場合にはPowerScaleに書き込みは可能なようです。。。
Open-on-failに関してはCAVAサーバが全台ダウンした場合でも効くオプションなのでしょうか。
動作的にはCAVAサーバが1台でも生きている場合のオプションのように見えました。
ayas
Community Manager
•
7.2K メッセージ
0
2025年6月16日 08:31
Kingさん
検証結果をありがとうございます。こういった検証結果は本当に貴重です!
Open-on-failがYesでもNoでもCAVAサーバが全台ダウンした場合にはPowerScaleに書き込みは可能なようです。。。
Open-on-failに関してはCAVAサーバが全台ダウンした場合でも効くオプションなのでしょうか。
⇒よく知る人にも相談したのですがこちらのオプションはOpen (Read)の時のOptionであってWrite=CloseのOptionではない為、CAVAサーバがすべてダウンした場合、PowerScale側ではWriteは許してしまうという結果になるようです。
なおCAVAサーバが復帰してクライアントからのOpen(Readする場合)が発生した際にはOpen-on-failオプションがあるのでそのファイルのチェックがされるのでVirusの脅威にさらされることはないかと・・・
tagawt
2 Intern
•
385 メッセージ
1
2025年6月16日 08:31
@King さん
Scan ProfileをStrictにしてみては如何でしょうか?
(編集済)
King
3 Apprentice
•
1.4K メッセージ
1
2025年6月18日 23:52
@ayas @tagawt
ご確認ありがとうございます。
その後さまざまなパターンで検証しましたがやはりCAVAではAVサーバ全台ダウン時にアクセス拒否にすることはできませんでした。
この部分はICAPと違う(確かICAPは全台ダウン時アクセス不可にできた記憶)ところは注意が必要そうですね。