Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Cluster-Compliance-Kategorien

10/15/2025

PDFs

Diese Tabelle beschreibt die von Unified Manager ausgewerteten Parameter zur Cluster-Sicherheitskonformität, die NetApp -Empfehlung und ob der Parameter die Gesamtfeststellung beeinflusst, ob der Cluster den Anforderungen entspricht oder nicht.

Wenn sich in einem Cluster nicht konforme SVMs befinden, wirkt sich dies auf den Konformitätswert des Clusters aus. Daher müssen Sie in einigen Fällen möglicherweise ein Sicherheitsproblem mit einem SVM beheben, bevor die Sicherheit Ihres Clusters als konform angesehen wird.

Beachten Sie, dass nicht jeder der unten aufgeführten Parameter bei allen Installationen angezeigt wird. Wenn Sie beispielsweise keine Peering-Cluster haben oder AutoSupport auf einem Cluster deaktiviert haben, werden die Elemente „Cluster-Peering“ oder „AutoSupport HTTPS-Transport“ auf der UI-Seite nicht angezeigt.

Parameter	Beschreibung	Empfehlung	Beeinflusst die Cluster-Compliance
Globales FIPS	Gibt an, ob der Konformitätsmodus Global FIPS (Federal Information Processing Standard) 140-2 aktiviert oder deaktiviert ist. Wenn FIPS aktiviert ist, sind TLSv1 und SSLv3 deaktiviert und nur TLSv1.1 und TLSv1.2 sind zulässig.	Ermöglicht	Ja
Telnet	Gibt an, ob der Telnet-Zugriff auf das System aktiviert oder deaktiviert ist. NetApp empfiehlt Secure Shell (SSH) für sicheren Fernzugriff.	Deaktiviert	Ja
Unsichere SSH-Einstellungen	Gibt an, ob SSH unsichere Chiffren verwendet, beispielsweise Chiffren, die mit *cbc beginnen.	Nein	Ja
Login-Banner	Gibt an, ob das Anmeldebanner für Benutzer, die auf das System zugreifen, aktiviert oder deaktiviert ist.	Ermöglicht	Ja
Cluster-Peering	Gibt an, ob die Kommunikation zwischen Peering-Clustern verschlüsselt oder unverschlüsselt ist. Damit dieser Parameter als konform gilt, muss die Verschlüsselung sowohl auf dem Quell- als auch auf dem Zielcluster konfiguriert sein.	Verschlüsselt	Ja
Netzwerkzeitprotokoll	Gibt an, ob der Cluster über einen oder mehrere konfigurierte NTP-Server verfügt. Aus Redundanzgründen und für einen optimalen Service empfiehlt NetApp , dem Cluster mindestens drei NTP-Server zuzuordnen.	Konfiguriert	Ja
OCSP	Ab Version 9.14.1 bietet Active IQ Unified Manager Statusinformationen zum Online Certificate Status Protocol (OCSP) auf der Ebene der Storage Virtual Machine (SVM, früher als Vserver bezeichnet). Dies bedeutet, dass die OCSP-Validierung auf alle SSL/TLS-Verbindungen zum SVM angewendet wird und die Integrität und Gültigkeit der in diesen Verbindungen verwendeten Zertifikate gewährleistet.	Ermöglicht	Nein
Remote-Audit-Protokollierung	Gibt an, ob die Protokollweiterleitung (Syslog) verschlüsselt oder unverschlüsselt ist.	Verschlüsselt	Ja
AutoSupport HTTPS-Transport	Gibt an, ob HTTPS als Standardtransportprotokoll zum Senden von AutoSupport -Nachrichten an den NetApp Support verwendet wird.	Ermöglicht	Ja
Standard-Administratorbenutzer	Gibt an, ob der Standardadministratorbenutzer (integriert) aktiviert oder deaktiviert ist. NetApp empfiehlt, alle nicht benötigten integrierten Konten zu sperren (deaktivieren).	Deaktiviert	Ja
SAML-Benutzer	Gibt an, ob SAML konfiguriert ist. SAML ermöglicht Ihnen die Konfiguration der Multi-Faktor-Authentifizierung (MFA) als Anmeldemethode für Single Sign-On.	Nein	Nein
Active Directory-Benutzer	Gibt an, ob Active Directory konfiguriert ist. Active Directory und LDAP sind die bevorzugten Authentifizierungsmechanismen für Benutzer, die auf Cluster zugreifen.	Nein	Nein
LDAP-Benutzer	Gibt an, ob LDAP konfiguriert ist. Active Directory und LDAP sind die bevorzugten Authentifizierungsmechanismen für Benutzer, die Cluster gegenüber lokalen Benutzern verwalten.	Nein	Nein
Zertifikatsbenutzer	Gibt an, ob ein Zertifikatsbenutzer für die Anmeldung beim Cluster konfiguriert ist.	Nein	Nein
Lokale Benutzer	Gibt an, ob lokale Benutzer für die Anmeldung beim Cluster konfiguriert sind.	Nein	Nein
Remote-Shell	Gibt an, ob RSH aktiviert ist. Aus Sicherheitsgründen sollte RSH deaktiviert werden. Für den sicheren Fernzugriff wird die Secure Shell (SSH) bevorzugt.	Deaktiviert	Ja
MD5 im Einsatz	Gibt an, ob ONTAP Benutzerkonten die weniger sichere MD5-Hash-Funktion verwenden. Die Migration von MD5-gehashten Benutzerkonten zur sichereren kryptografischen Hashfunktion wie SHA-512 wird bevorzugt.	Nein	Ja
Zertifikatsausstellertyp	Gibt den Typ des verwendeten digitalen Zertifikats an.	CA-signiert	Nein

Parameter

Beschreibung

Empfehlung

Beeinflusst die Cluster-Compliance

Globales FIPS

Gibt an, ob der Konformitätsmodus Global FIPS (Federal Information Processing Standard) 140-2 aktiviert oder deaktiviert ist. Wenn FIPS aktiviert ist, sind TLSv1 und SSLv3 deaktiviert und nur TLSv1.1 und TLSv1.2 sind zulässig.

Ermöglicht

Telnet

Gibt an, ob der Telnet-Zugriff auf das System aktiviert oder deaktiviert ist. NetApp empfiehlt Secure Shell (SSH) für sicheren Fernzugriff.

Deaktiviert

Unsichere SSH-Einstellungen

Gibt an, ob SSH unsichere Chiffren verwendet, beispielsweise Chiffren, die mit *cbc beginnen.

Nein

Gibt an, ob das Anmeldebanner für Benutzer, die auf das System zugreifen, aktiviert oder deaktiviert ist.

Ermöglicht

Cluster-Peering

Gibt an, ob die Kommunikation zwischen Peering-Clustern verschlüsselt oder unverschlüsselt ist. Damit dieser Parameter als konform gilt, muss die Verschlüsselung sowohl auf dem Quell- als auch auf dem Zielcluster konfiguriert sein.

Verschlüsselt

Netzwerkzeitprotokoll

Gibt an, ob der Cluster über einen oder mehrere konfigurierte NTP-Server verfügt. Aus Redundanzgründen und für einen optimalen Service empfiehlt NetApp , dem Cluster mindestens drei NTP-Server zuzuordnen.

Konfiguriert

OCSP

Ab Version 9.14.1 bietet Active IQ Unified Manager Statusinformationen zum Online Certificate Status Protocol (OCSP) auf der Ebene der Storage Virtual Machine (SVM, früher als Vserver bezeichnet). Dies bedeutet, dass die OCSP-Validierung auf alle SSL/TLS-Verbindungen zum SVM angewendet wird und die Integrität und Gültigkeit der in diesen Verbindungen verwendeten Zertifikate gewährleistet.

Ermöglicht

Nein

Remote-Audit-Protokollierung

Gibt an, ob die Protokollweiterleitung (Syslog) verschlüsselt oder unverschlüsselt ist.

Verschlüsselt

AutoSupport HTTPS-Transport

Gibt an, ob HTTPS als Standardtransportprotokoll zum Senden von AutoSupport -Nachrichten an den NetApp Support verwendet wird.

Ermöglicht

Standard-Administratorbenutzer

Gibt an, ob der Standardadministratorbenutzer (integriert) aktiviert oder deaktiviert ist. NetApp empfiehlt, alle nicht benötigten integrierten Konten zu sperren (deaktivieren).

Deaktiviert

SAML-Benutzer

Gibt an, ob SAML konfiguriert ist. SAML ermöglicht Ihnen die Konfiguration der Multi-Faktor-Authentifizierung (MFA) als Anmeldemethode für Single Sign-On.

Nein

Active Directory-Benutzer

Gibt an, ob Active Directory konfiguriert ist. Active Directory und LDAP sind die bevorzugten Authentifizierungsmechanismen für Benutzer, die auf Cluster zugreifen.

Nein

LDAP-Benutzer

Gibt an, ob LDAP konfiguriert ist. Active Directory und LDAP sind die bevorzugten Authentifizierungsmechanismen für Benutzer, die Cluster gegenüber lokalen Benutzern verwalten.

Nein

Zertifikatsbenutzer

Gibt an, ob ein Zertifikatsbenutzer für die Anmeldung beim Cluster konfiguriert ist.

Nein

Lokale Benutzer

Gibt an, ob lokale Benutzer für die Anmeldung beim Cluster konfiguriert sind.

Nein

Remote-Shell

Gibt an, ob RSH aktiviert ist. Aus Sicherheitsgründen sollte RSH deaktiviert werden. Für den sicheren Fernzugriff wird die Secure Shell (SSH) bevorzugt.

Deaktiviert

MD5 im Einsatz

Gibt an, ob ONTAP Benutzerkonten die weniger sichere MD5-Hash-Funktion verwenden. Die Migration von MD5-gehashten Benutzerkonten zur sichereren kryptografischen Hashfunktion wie SHA-512 wird bevorzugt.

Nein

Zertifikatsausstellertyp

Gibt den Typ des verwendeten digitalen Zertifikats an.

CA-signiert

Nein

Cluster-Compliance-Kategorien

Creating your file...