Skip to main content
Data Infrastructure Insights
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Requisitos del agente de seguridad de cargas de trabajo

Colaboradores netapp-alavoie dgracenetapp

Debe "Instale un agente"adquirir información de sus recopiladores de datos. Antes de instalar el agente, debe asegurarse de que su entorno cumple con los requisitos de sistema operativo, CPU, memoria y espacio en disco.

Componente Requisitos de Linux

De NetApp

Un equipo que ejecuta una versión con licencia de uno de los siguientes: * AlmaLinux 9.4 y 9.5 (64 bits), incluido SELinux * CentOS 9 Stream (64 bits) * Debian 11 (64 bits) y 12 (64 bits), incluido SELinux * OpenSUSE Leap 15.3 (64 bits) a 15.6 (64 bits) * Oracle Linux 8.10 (64 bits) y 9.1 (64 bits) a 9.6 (64 bits), incluido SELinux * Red Hat Enterprise Linux 8.10 (64 bits) y 9.1 (64 bits) a 9.6 (64 bits), incluido SELinux * Rocky 9.4 (64 bits) y 9.5 (64 bits), incluido SELinux * SUSE Linux Enterprise Server 15 SP4 (64 bits) a 15 SP6 (64 bits), incluido SELinux * Ubuntu 20.04 LTS (64 bits), 22.04 LTS (64 bits) y 24.04 LTS (64 bits) Esta computadora no debe ejecutar ningún otro software de nivel de aplicación. Se recomienda un servidor dedicado.

Comandos

para la instalación es necesario descomprimir. Además, se requiere el comando 'efectuar su –' para la instalación, la ejecución de scripts y la desinstalación.

CPU

4 núcleos de CPU

Memoria

16 GB DE MEMORIA RAM

Espacio disponible en disco

El espacio en disco se debe asignar de esta manera: /Opt/NetApp 36 GB (mínimo 35 GB de espacio libre después de la creación del sistema de archivos) Nota: Se recomienda asignar un poco de espacio adicional en disco para permitir la creación del sistema de archivos. Asegúrese de que hay al menos 35 GB de espacio libre en el sistema de archivos. Si /opt es una carpeta montada de un almacenamiento NAS, asegúrese de que los usuarios locales tengan acceso a esta carpeta. Es posible que el agente o el recopilador de datos no se puedan instalar si los usuarios locales no tienen permiso para esta carpeta. Consulte "resolución de problemas"la sección para obtener más información.

Red

Conexión Ethernet de 100 Mbps a 1 Gbps, dirección IP estática, conectividad IP con todos los dispositivos y un puerto requerido para la instancia de seguridad de carga de trabajo (80 o 443).

Tenga en cuenta que el agente de seguridad de carga de trabajo se puede instalar en el mismo equipo que una unidad de adquisición y/o agente de Data Infrastructure Insights. Sin embargo, es una mejor práctica instalar estos en máquinas independientes. En el caso de que se instalen en el mismo equipo, asigne espacio en disco como se muestra a continuación:

Espacio disponible en disco

50-55 GB para Linux, el espacio en disco se debe asignar de esta manera: /Opt/netapp 25-30 GB /var/log/netapp 25 GB

Recomendaciones adicionales

  • Se recomienda encarecidamente sincronizar el tiempo tanto en el sistema ONTAP como en la máquina del agente mediante Protocolo de tiempo de red (NTP) o Protocolo simple de tiempo de red (SNTP).

Reglas de acceso a la red de cloud

Para entornos de seguridad de cargas de trabajo basados en EE.UU.:

Protocolo Puerto Origen Destino Descripción

TCP

443

Agente de Seguridad de Carga de Trabajo

<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com

Acceso a Información sobre la infraestructura de datos

TCP

443

Agente de Seguridad de Carga de Trabajo

agentlogin.cs01.cloudinsights.netapp.com

Acceso a los servicios de autenticación

Para entornos de seguridad de cargas de trabajo * basados en Europa:

Protocolo Puerto Origen Destino Descripción

TCP

443

Agente de Seguridad de Carga de Trabajo

<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com

Acceso a Información sobre la infraestructura de datos

TCP

443

Agente de Seguridad de Carga de Trabajo

agentlogin.cs01-eu-1.cloudinsights.netapp.com

Acceso a los servicios de autenticación

Para entornos de seguridad de cargas de trabajo * basados en APAC*:

Protocolo Puerto Origen Destino Descripción

TCP

443

Agente de Seguridad de Carga de Trabajo

<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com

Acceso a Información sobre la infraestructura de datos

TCP

443

Agente de Seguridad de Carga de Trabajo

agentlogin.cs01-ap-1.cloudinsights.netapp.com

Acceso a los servicios de autenticación

Reglas dentro de la red

Protocolo Puerto Origen Destino Descripción

TCP

389(LDAP) 636 (LDAPS / start-tls)

Agente de Seguridad de Carga de Trabajo

URL del servidor LDAP

Conéctese a LDAP

TCP

443

Agente de Seguridad de Carga de Trabajo

Dirección IP de gestión del clúster o de SVM (según la configuración del recopilador SVM)

Comunicación API con ONTAP

TCP

35000 - 55000

Direcciones IP de LIF de datos de SVM

Agente de Seguridad de Carga de Trabajo

Comunicación de ONTAP al agente de seguridad de carga de trabajo para eventos de Fpolicy. Estos puertos deben abrirse hacia el agente de seguridad de carga de trabajo para que ONTAP le envíe eventos, incluido cualquier firewall del propio agente de seguridad de carga de trabajo (si está presente). TENGA EN CUENTA que no es necesario reservar todos de estos puertos, pero los puertos que reserve para esto deben estar dentro de este rango. Se recomienda comenzar reservando ~100 puertos y aumentando si es necesario.

TCP

35000-55000

IP de gestión del clúster

Agente de Seguridad de Carga de Trabajo

Comunicación desde la IP de administración del clúster de ONTAP al agente de seguridad de carga de trabajo para eventos EMS. Estos puertos deben estar abiertos hacia el agente de seguridad de carga de trabajo para que ONTAP pueda enviarle eventos EMS, incluido cualquier firewall del propio agente (si lo hay). TENGA EN CUENTA que no es necesario reservar todos de estos puertos, pero los puertos que reserve para esto deben estar dentro de este rango. Se recomienda comenzar reservando ~100 puertos y aumentando si es necesario.

SSH

22

Agente de Seguridad de Carga de Trabajo

Gestión de clústeres

Necesario para el bloqueo de usuarios CIFS/SMB.

Ajuste de tamaño del sistema

Consulte "Comprobador de frecuencia de eventos" la documentación para obtener información sobre la configuración de tamaño.