Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Categorías de cumplimiento del clúster

10/15/2025

PDF

Esta tabla describe los parámetros de cumplimiento de seguridad del clúster que evalúa Unified Manager, la recomendación de NetApp y si el parámetro afecta la determinación general de si el clúster cumple o no cumple con las normas.

Tener SVM no compatibles en un clúster afectará el valor de conformidad del clúster. Por lo tanto, en algunos casos es posible que necesites solucionar problemas de seguridad con una SVM antes de que la seguridad de tu clúster se considere compatible.

Tenga en cuenta que no todos los parámetros enumerados a continuación aparecen para todas las instalaciones. Por ejemplo, si no tiene clústeres emparejados o si ha deshabilitado AutoSupport en un clúster, no verá los elementos de Intercambio de clústeres o Transporte HTTPS de AutoSupport en la página de IU.

Parámetro	Descripción	Recomendación	Afecta la conformidad del clúster
FIPS global	Indica si el modo de cumplimiento global FIPS (Estándar Federal de Procesamiento de Información) 140-2 está habilitado o deshabilitado. Cuando FIPS está habilitado, TLSv1 y SSLv3 están deshabilitados y solo se permiten TLSv1.1 y TLSv1.2.	Habilitado	Sí
Telnet	Indica si el acceso Telnet al sistema está habilitado o deshabilitado. NetApp recomienda Secure Shell (SSH) para acceso remoto seguro.	Desactivado	Sí
Configuraciones SSH inseguras	Indica si SSH utiliza cifrados inseguros, por ejemplo, cifrados que comienzan con *cbc.	No	Sí
Banner de inicio de sesión	Indica si el banner de inicio de sesión está habilitado o deshabilitado para los usuarios que acceden al sistema.	Habilitado	Sí
Peering de clúster	Indica si la comunicación entre clústeres emparejados está cifrada o no cifrada. El cifrado debe configurarse tanto en el clúster de origen como en el de destino para que este parámetro se considere compatible.	Encriptado	Sí
Protocolo de tiempo de red	Indica si el clúster tiene uno o más servidores NTP configurados. Para lograr redundancia y un mejor servicio, NetApp recomienda asociar al menos tres servidores NTP con el clúster.	Configurado	Sí
OCSP	A partir de la versión 9.14.1, Active IQ Unified Manager proporciona información sobre el estado del Protocolo de estado de certificado en línea (OCSP) en el nivel de la máquina virtual de almacenamiento (SVM, anteriormente conocida como Vserver). Esto significa que la validación OCSP se aplica a todas las conexiones SSL/TLS realizadas al SVM y garantiza la integridad y validez de los certificados utilizados en estas conexiones.	Habilitado	No
Registro de auditoría remota	Indica si el reenvío de registros (Syslog) está cifrado o no.	Encriptado	Sí
Transporte HTTPS con AutoSupport	Indica si se utiliza HTTPS como protocolo de transporte predeterminado para enviar mensajes de AutoSupport al soporte de NetApp .	Habilitado	Sí
Usuario administrador predeterminado	Indica si el usuario administrador predeterminado (integrado) está habilitado o deshabilitado. NetApp recomienda bloquear (deshabilitar) cualquier cuenta integrada que no sea necesaria.	Desactivado	Sí
Usuarios de SAML	Indica si SAML está configurado. SAML le permite configurar la autenticación multifactor (MFA) como método de inicio de sesión para el inicio de sesión único.	No	No
Usuarios de Active Directory	Indica si Active Directory está configurado. Active Directory y LDAP son los mecanismos de autenticación preferidos para los usuarios que acceden a los clústeres.	No	No
Usuarios de LDAP	Indica si LDAP está configurado. Active Directory y LDAP son los mecanismos de autenticación preferidos para los usuarios que administran clústeres sobre usuarios locales.	No	No
Usuarios del certificado	Indica si un usuario de certificado está configurado para iniciar sesión en el clúster.	No	No
Usuarios locales	Indica si los usuarios locales están configurados para iniciar sesión en el clúster.	No	No
Shell remoto	Indica si RSH está habilitado. Por razones de seguridad, RSH debe estar deshabilitado. Se prefiere el Secure Shell (SSH) para acceso remoto seguro.	Desactivado	Sí
MD5 en uso	Indica si las cuentas de usuario de ONTAP utilizan una función hash MD5 menos segura. Se prefiere la migración de cuentas de usuario con hash MD5 a una función hash criptográfica más segura como SHA-512.	No	Sí
Tipo de emisor del certificado	Indica el tipo de certificado digital utilizado.	Firmado por CA	No

Parámetro

Descripción

Recomendación

Afecta la conformidad del clúster

FIPS global

Indica si el modo de cumplimiento global FIPS (Estándar Federal de Procesamiento de Información) 140-2 está habilitado o deshabilitado. Cuando FIPS está habilitado, TLSv1 y SSLv3 están deshabilitados y solo se permiten TLSv1.1 y TLSv1.2.

Habilitado

Sí

Telnet

Indica si el acceso Telnet al sistema está habilitado o deshabilitado. NetApp recomienda Secure Shell (SSH) para acceso remoto seguro.

Desactivado

Sí

Configuraciones SSH inseguras

Indica si SSH utiliza cifrados inseguros, por ejemplo, cifrados que comienzan con *cbc.

Sí

Banner de inicio de sesión

Indica si el banner de inicio de sesión está habilitado o deshabilitado para los usuarios que acceden al sistema.

Habilitado

Sí

Peering de clúster

Indica si la comunicación entre clústeres emparejados está cifrada o no cifrada. El cifrado debe configurarse tanto en el clúster de origen como en el de destino para que este parámetro se considere compatible.

Encriptado

Sí

Protocolo de tiempo de red

Indica si el clúster tiene uno o más servidores NTP configurados. Para lograr redundancia y un mejor servicio, NetApp recomienda asociar al menos tres servidores NTP con el clúster.

Configurado

Sí

OCSP

A partir de la versión 9.14.1, Active IQ Unified Manager proporciona información sobre el estado del Protocolo de estado de certificado en línea (OCSP) en el nivel de la máquina virtual de almacenamiento (SVM, anteriormente conocida como Vserver). Esto significa que la validación OCSP se aplica a todas las conexiones SSL/TLS realizadas al SVM y garantiza la integridad y validez de los certificados utilizados en estas conexiones.

Habilitado

Registro de auditoría remota

Indica si el reenvío de registros (Syslog) está cifrado o no.

Encriptado

Sí

Transporte HTTPS con AutoSupport

Indica si se utiliza HTTPS como protocolo de transporte predeterminado para enviar mensajes de AutoSupport al soporte de NetApp .

Habilitado

Sí

Usuario administrador predeterminado

Indica si el usuario administrador predeterminado (integrado) está habilitado o deshabilitado. NetApp recomienda bloquear (deshabilitar) cualquier cuenta integrada que no sea necesaria.

Desactivado

Sí

Usuarios de SAML

Indica si SAML está configurado. SAML le permite configurar la autenticación multifactor (MFA) como método de inicio de sesión para el inicio de sesión único.

Usuarios de Active Directory

Indica si Active Directory está configurado. Active Directory y LDAP son los mecanismos de autenticación preferidos para los usuarios que acceden a los clústeres.

Usuarios de LDAP

Indica si LDAP está configurado. Active Directory y LDAP son los mecanismos de autenticación preferidos para los usuarios que administran clústeres sobre usuarios locales.

Usuarios del certificado

Indica si un usuario de certificado está configurado para iniciar sesión en el clúster.

Usuarios locales

Indica si los usuarios locales están configurados para iniciar sesión en el clúster.

Shell remoto

Indica si RSH está habilitado. Por razones de seguridad, RSH debe estar deshabilitado. Se prefiere el Secure Shell (SSH) para acceso remoto seguro.

Desactivado

Sí

MD5 en uso

Indica si las cuentas de usuario de ONTAP utilizan una función hash MD5 menos segura. Se prefiere la migración de cuentas de usuario con hash MD5 a una función hash criptográfica más segura como SHA-512.

Sí

Tipo de emisor del certificado

Indica el tipo de certificado digital utilizado.

Firmado por CA

Categorías de cumplimiento del clúster

Creating your file...