Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Requisitos del agente de seguridad de carga de trabajo

01/23/2026 Colaboradores

PDF

Despliega Workload Security Agents en servidores dedicados que cumplan los requisitos mínimos de sistema operativo, CPU, memoria y espacio en disco para asegurar un monitoreo y una detección de amenazas óptimos. Esta guía especifica los requisitos de hardware y red necesarios antes de "instalando tu Workload Security Agent", incluyendo las distribuciones de Linux compatibles, las reglas de conectividad de red y la guía para el dimensionamiento del sistema.

Componente	Requisitos de Linux
Sistema operativo	Un equipo que ejecuta una versión con licencia de uno de los siguientes: * AlmaLinux 9.4 (64 bits) a 9.5 (64 bits), 10 (64 bits), incluido SELinux * CentOS Stream 9 (64 bits) * Debian 11 (64 bits), 12 (64 bits), incluido SELinux * OpenSUSE Leap 15.3 (64 bits) a 15.6 (64 bits) * Oracle Linux 8.10 (64 bits), 9.1 (64 bits) a 9.6 (64 bits), incluido SELinux * Red Hat Enterprise Linux 8.10 (64 bits), 9.1 (64 bits) a 9.6 (64 bits), 10 (64 bits), incluido SELinux * Rocky 9.4 (64 bits) a 9.6 (64 bits), incluido SELinux * SUSE Linux Enterprise Server 15 SP4 (64 bits) a 15 SP6 (64 bits), incluido SELinux * Ubuntu 20.04 LTS (64 bits), 22.04 LTS (64 bits), 24.04 LTS (64 bits) Esta computadora no debe ejecutar ningún otro software de nivel de aplicación. Se recomienda un servidor dedicado.
Comandos	Se requiere 'unzip' para la instalación. Además, se requiere el comando 'sudo su –' para la instalación, la ejecución de scripts y la desinstalación.
UPC	4 núcleos de CPU
Memoria	16 GB de RAM
Espacio disponible en disco	El espacio en disco se debe asignar de esta manera: /opt/netapp 36 GB (mínimo 35 GB de espacio libre después de la creación del sistema de archivos) Nota: Se recomienda asignar un poco de espacio en disco adicional para permitir la creación del sistema de archivos. Asegúrese de que haya al menos 35 GB de espacio libre en el sistema de archivos. Si /opt es una carpeta montada desde un almacenamiento NAS, asegúrese de que los usuarios locales tengan acceso a esta carpeta. Es posible que el agente o el recopilador de datos no se puedan instalar si los usuarios locales no tienen permiso para acceder a esta carpeta. Consulte la"solución de problemas" Sección para más detalles.
Red	Conexión Ethernet de 100 Mbps a 1 Gbps, dirección IP estática, conectividad IP a todos los dispositivos y un puerto requerido para la instancia de Workload Security (80 o 443).

Componente

Requisitos de Linux

Sistema operativo

Un equipo que ejecuta una versión con licencia de uno de los siguientes: * AlmaLinux 9.4 (64 bits) a 9.5 (64 bits), 10 (64 bits), incluido SELinux * CentOS Stream 9 (64 bits) * Debian 11 (64 bits), 12 (64 bits), incluido SELinux * OpenSUSE Leap 15.3 (64 bits) a 15.6 (64 bits) * Oracle Linux 8.10 (64 bits), 9.1 (64 bits) a 9.6 (64 bits), incluido SELinux * Red Hat Enterprise Linux 8.10 (64 bits), 9.1 (64 bits) a 9.6 (64 bits), 10 (64 bits), incluido SELinux * Rocky 9.4 (64 bits) a 9.6 (64 bits), incluido SELinux * SUSE Linux Enterprise Server 15 SP4 (64 bits) a 15 SP6 (64 bits), incluido SELinux * Ubuntu 20.04 LTS (64 bits), 22.04 LTS (64 bits), 24.04 LTS (64 bits) Esta computadora no debe ejecutar ningún otro software de nivel de aplicación. Se recomienda un servidor dedicado.

Comandos

Se requiere 'unzip' para la instalación. Además, se requiere el comando 'sudo su –' para la instalación, la ejecución de scripts y la desinstalación.

UPC

4 núcleos de CPU

Memoria

16 GB de RAM

Espacio disponible en disco

El espacio en disco se debe asignar de esta manera: /opt/netapp 36 GB (mínimo 35 GB de espacio libre después de la creación del sistema de archivos) Nota: Se recomienda asignar un poco de espacio en disco adicional para permitir la creación del sistema de archivos. Asegúrese de que haya al menos 35 GB de espacio libre en el sistema de archivos. Si /opt es una carpeta montada desde un almacenamiento NAS, asegúrese de que los usuarios locales tengan acceso a esta carpeta. Es posible que el agente o el recopilador de datos no se puedan instalar si los usuarios locales no tienen permiso para acceder a esta carpeta. Consulte la"solución de problemas" Sección para más detalles.

Red

Conexión Ethernet de 100 Mbps a 1 Gbps, dirección IP estática, conectividad IP a todos los dispositivos y un puerto requerido para la instancia de Workload Security (80 o 443).

Tenga en cuenta: El agente de seguridad de carga de trabajo se puede instalar en la misma máquina que una unidad y/o agente de adquisición de Data Infrastructure Insights . Sin embargo, se recomienda instalarlos en máquinas separadas. En el caso de que estén instalados en la misma máquina, asigne espacio en disco como se muestra a continuación:

Espacio disponible en disco

50-55 GB Para Linux, el espacio en disco se debe asignar de esta manera: /opt/netapp 25-30 GB /var/log/netapp 25 GB

Recomendaciones adicionales

Se recomienda encarecidamente sincronizar la hora tanto en el sistema ONTAP como en la máquina del Agente mediante el Protocolo de tiempo de red (NTP) o el Protocolo simple de tiempo de red (SNTP).

Reglas de acceso a la red en la nube

Para entornos de seguridad de carga de trabajo con sede en EE. UU.:

Protocolo	Puerto	Fuente	Destino	Descripción
TCP	443	Agente de seguridad de carga de trabajo	<nombre_del_sitio>.cs01.cloudinsights.netapp.com <nombre_del_sitio>.c01.cloudinsights.netapp.com <nombre_del_sitio>.c02.cloudinsights.netapp.com	Acceso a Data Infrastructure Insights
TCP	443	Agente de seguridad de carga de trabajo	agentlogin.cs01.cloudinsights.netapp.com	Acceso a servicios de autenticación

Protocolo

Puerto

Fuente

Destino

Descripción

TCP

443

Agente de seguridad de carga de trabajo

<nombre_del_sitio>.cs01.cloudinsights.netapp.com <nombre_del_sitio>.c01.cloudinsights.netapp.com <nombre_del_sitio>.c02.cloudinsights.netapp.com

Acceso a Data Infrastructure Insights

TCP

443

Agente de seguridad de carga de trabajo

agentlogin.cs01.cloudinsights.netapp.com

Acceso a servicios de autenticación

Para entornos de seguridad de carga de trabajo con sede en Europa:

Protocolo	Puerto	Fuente	Destino	Descripción
TCP	443	Agente de seguridad de carga de trabajo	<nombre_del_sitio>.cs01-eu-1.cloudinsights.netapp.com <nombre_del_sitio>.c01-eu-1.cloudinsights.netapp.com <nombre_del_sitio>.c02-eu-1.cloudinsights.netapp.com	Acceso a Data Infrastructure Insights
TCP	443	Agente de seguridad de carga de trabajo	agentlogin.cs01-eu-1.cloudinsights.netapp.com	Acceso a servicios de autenticación

Protocolo

Puerto

Fuente

Destino

Descripción

TCP

443

Agente de seguridad de carga de trabajo

<nombre_del_sitio>.cs01-eu-1.cloudinsights.netapp.com <nombre_del_sitio>.c01-eu-1.cloudinsights.netapp.com <nombre_del_sitio>.c02-eu-1.cloudinsights.netapp.com

Acceso a Data Infrastructure Insights

TCP

443

Agente de seguridad de carga de trabajo

agentlogin.cs01-eu-1.cloudinsights.netapp.com

Acceso a servicios de autenticación

Para entornos de seguridad de carga de trabajo basados en APAC:

Protocolo	Puerto	Fuente	Destino	Descripción
TCP	443	Agente de seguridad de carga de trabajo	<nombre_del_sitio>.cs01-ap-1.cloudinsights.netapp.com <nombre_del_sitio>.c01-ap-1.cloudinsights.netapp.com <nombre_del_sitio>.c02-ap-1.cloudinsights.netapp.com	Acceso a Data Infrastructure Insights
TCP	443	Agente de seguridad de carga de trabajo	agentlogin.cs01-ap-1.cloudinsights.netapp.com	Acceso a servicios de autenticación

Protocolo

Puerto

Fuente

Destino

Descripción

TCP

443

Agente de seguridad de carga de trabajo

<nombre_del_sitio>.cs01-ap-1.cloudinsights.netapp.com <nombre_del_sitio>.c01-ap-1.cloudinsights.netapp.com <nombre_del_sitio>.c02-ap-1.cloudinsights.netapp.com

Acceso a Data Infrastructure Insights

TCP

443

Agente de seguridad de carga de trabajo

agentlogin.cs01-ap-1.cloudinsights.netapp.com

Acceso a servicios de autenticación

Reglas dentro de la red

Protocolo	Puerto	Fuente	Destino	Descripción
TCP	389(LDAP) 636 (LDAP/start-tls)	Agente de seguridad de carga de trabajo	URL del servidor LDAP	Conectarse a LDAP
TCP	443	Agente de seguridad de carga de trabajo	Dirección IP de administración de clúster o SVM (según la configuración del recopilador SVM)	Comunicación API con ONTAP
TCP	35000 - 55000	Direcciones IP de LIF de datos SVM	Agente de seguridad de carga de trabajo	Comunicación de ONTAP al agente de seguridad de carga de trabajo para eventos Fpolicy. Estos puertos deben estar abiertos hacia el Agente de Seguridad de Carga de Trabajo para que ONTAP pueda enviarle eventos, incluido cualquier firewall en el mismo Agente de Seguridad de Carga de Trabajo (si está presente). TENGA EN CUENTA que no es necesario reservar todos estos puertos, pero los puertos que reserve para esto deben estar dentro de este rango. Se recomienda comenzar reservando ~100 puertos y aumentar si es necesario.
TCP	35000-55000	IP de gestión de clúster	Agente de seguridad de carga de trabajo	Comunicación de la IP de administración de clúster de ONTAP al agente de seguridad de carga de trabajo para eventos EMS. Estos puertos deben estar abiertos hacia el Agente de Seguridad de Carga de Trabajo para que ONTAP pueda enviarle eventos EMS, incluido cualquier firewall en el propio Agente de Seguridad de Carga de Trabajo (si está presente). TENGA EN CUENTA que no es necesario reservar todos estos puertos, pero los puertos que reserve para esto deben estar dentro de este rango. Se recomienda comenzar reservando ~100 puertos y aumentar si es necesario.
SSH	22	Agente de seguridad de carga de trabajo	Gestión de clústeres	Necesario para el bloqueo de usuarios CIFS/SMB.

Protocolo

Puerto

Fuente

Destino

Descripción

TCP

389(LDAP) 636 (LDAP/start-tls)

Agente de seguridad de carga de trabajo

URL del servidor LDAP

Conectarse a LDAP

TCP

443

Agente de seguridad de carga de trabajo

Dirección IP de administración de clúster o SVM (según la configuración del recopilador SVM)

Comunicación API con ONTAP

TCP

35000 - 55000

Direcciones IP de LIF de datos SVM

Agente de seguridad de carga de trabajo

Comunicación de ONTAP al agente de seguridad de carga de trabajo para eventos Fpolicy. Estos puertos deben estar abiertos hacia el Agente de Seguridad de Carga de Trabajo para que ONTAP pueda enviarle eventos, incluido cualquier firewall en el mismo Agente de Seguridad de Carga de Trabajo (si está presente). TENGA EN CUENTA que no es necesario reservar todos estos puertos, pero los puertos que reserve para esto deben estar dentro de este rango. Se recomienda comenzar reservando ~100 puertos y aumentar si es necesario.

TCP

35000-55000

IP de gestión de clúster

Agente de seguridad de carga de trabajo

Comunicación de la IP de administración de clúster de ONTAP al agente de seguridad de carga de trabajo para eventos EMS. Estos puertos deben estar abiertos hacia el Agente de Seguridad de Carga de Trabajo para que ONTAP pueda enviarle eventos EMS, incluido cualquier firewall en el propio Agente de Seguridad de Carga de Trabajo (si está presente). TENGA EN CUENTA que no es necesario reservar todos estos puertos, pero los puertos que reserve para esto deben estar dentro de este rango. Se recomienda comenzar reservando ~100 puertos y aumentar si es necesario.

SSH

Agente de seguridad de carga de trabajo

Gestión de clústeres

Necesario para el bloqueo de usuarios CIFS/SMB.

Dimensionamiento del sistema

Ver el"Comprobador de tasa de eventos" Documentación para obtener información sobre el tamaño.

Requisitos del agente de seguridad de carga de trabajo

Creating your file...

Recomendaciones adicionales

Reglas de acceso a la red en la nube

Reglas dentro de la red

Dimensionamiento del sistema