Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfiguration nach der Installation

Beitragende
PDFs

Nach der Installation und Ausführung des ONTAP Mediator-Dienstes müssen im ONTAP-Speichersystem zusätzliche Konfigurationsaufgaben ausgeführt werden, um die Mediator-Funktionen nutzen zu können:

Konfigurieren Sie die Sicherheitsrichtlinien von ONTAP Mediator

Der ONTAP Mediatorserver unterstützt mehrere konfigurierbare Sicherheitseinstellungen. Die Standardwerte für alle Einstellungen sind in einer low_space_threshold_mib: 10read-only Datei:

/opt/netapp/lib/ontap_mediator/server_config/ontap_mediator.user_config.yaml

Alle Werte, die in das gesetzt ontap_mediator.user_config.yaml werden, überschreiben die Standardwerte und werden bei allen ONTAP Mediator Upgrades beibehalten.

`ontap_mediator.user_config.yaml`Starten Sie nach dem Ändern den ONTAP Mediator-Dienst neu:

systemctl restart ontap_mediator

Attribute des ONTAP Mediators ändern

Folgende Attribute können konfiguriert werden:

Hinweis Andere Standardwerte im ontap_mediator.config.yaml dürfen nicht geändert werden.

  • Einstellungen zur Installation von SSL-Zertifikaten von Drittanbietern als Ersatz für die selbstsignierten Standardzertifikate

    cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.crt'
key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.key'
ca_cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.crt'
ca_key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.key'
ca_serial_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.srl'
cert_valid_days: '1095'                   # Used to set the expiration on client certs to 3 years
x509_passin_pwd: 'pass:ontap'             # passphrase for the signed client cert

  • Einstellungen, die Schutz vor Brute-Force-Passwortraten bieten

    Um die Funktion zu aktivieren, legen Sie einen Wert für die window_seconds und fest retry_limit

    Beispiele:

    • Geben Sie ein 5-Minuten-Fenster für Vermutungen ein, und setzen Sie dann die Anzahl auf Null-Fehler zurück:

      authentication_lock_window_seconds: 300

    • Sperren Sie das Konto, wenn innerhalb des Zeitrahmens fünf Fehler auftreten:

      authentication_retry_limit: 5

    • Verringern Sie die Auswirkungen von Brute-Force-Passwortraten, indem Sie eine Verzögerung festlegen, die vor der Ablehnung jedes Versuchs auftritt, wodurch die Angriffe verlangsamt werden.

      authentication_failure_delay_seconds: 5

      authentication_failure_delay_seconds: 0   # seconds (float) to delay failed auth attempts prior to response, 0 = no delay
authentication_lock_window_seconds: null  # seconds (int) since the oldest failure before resetting the retry counter, null = no window
authentication_retry_limit: null          # number of retries to allow before locking API access, null = unlimited

  • Felder, die die Regeln für die Passwortkomplexität des ONTAP Mediator API-Benutzerkontos steuern

    password_min_length: 8

password_max_length: 64

password_uppercase_chars: 0    # min. uppercase characters

password_lowercase_chars: 1    # min. lowercase character

password_special_chars: 1      # min. non-letter, non-digit

password_nonletter_chars: 2    # min. non-letter characters (digits, specials, anything)

  • Einstellung, die den erforderlichen freien Speicherplatz auf dem /opt/netapp/lib/ontap_mediator Datenträger steuert.

    Wenn der Platz unter dem festgelegten Schwellenwert liegt, gibt der Dienst ein Warnungsereignis aus.

    low_space_threshold_mib: 10

  • Einstellung, die RESERVE_LOG_SPACE steuert.

    Der ONTAP Mediatorserver erstellt standardmäßig einen separaten Speicherplatz für die Protokolle. Das Installationsprogramm erstellt eine neue Datei mit fester Größe mit insgesamt 700 MB Festplattenspeicher, die explizit für Mediator Logging verwendet werden soll.

    So deaktivieren Sie diese Funktion und verwenden den Standardspeicherplatz:

    1. Ändern Sie den Wert von RESERVE_LOG_SPACE von „1“ in „0“ in der folgenden Datei:

      /opt/netapp/lib/ontap_mediator/tools/mediator_env

    2. Mediator neu starten:

      1. cat /opt/netapp/lib/ontap_mediator/tools/mediator_env | grep "RESERVE_LOG_SPACE"

        RESERVE_LOG_SPACE=0

      2. systemctl restart ontap_mediator

    Um die Funktion wieder zu aktivieren, ändern Sie den Wert von „0“ in „1“ und starten Sie den Mediator neu.

    Hinweis Durch Umschalten zwischen Festplattenspeicherplätzen werden vorhandene Protokolle nicht gelöscht. Alle vorherigen Protokolle werden gesichert und anschließend auf den aktuellen Speicherplatz verschoben, nachdem Mediator gewechselt und neu gestartet wurde.