FIPS mondial

Indique si le mode de conformité Global FIPS (Federal Information Processing Standard) 140-2 est activé ou désactivé. Lorsque FIPS est activé, TLSv1 et SSLv3 sont désactivés et seuls TLSv1.1 et TLSv1.2 sont autorisés.

Activé

Oui

Telnet

Indique si l'accès Telnet au système est activé ou désactivé. NetApp recommande Secure Shell (SSH) pour un accès à distance sécurisé.

Désactivées

Oui

Paramètres SSH non sécurisés

Indique si SSH utilise des chiffrements non sécurisés, par exemple des chiffrements commençant par *cbc.

Non

Oui

Bannière de connexion

Indique si la bannière de connexion est activée ou désactivée pour les utilisateurs accédant au système.

Activé

Oui

Appairage de cluster

Indique si la communication entre les clusters homologues est chiffrée ou non chiffrée. Le chiffrement doit être configuré sur les clusters source et de destination pour que ce paramètre soit considéré comme conforme.

Crypté

Oui

Protocole de temps réseau

Indique si le cluster dispose d'un ou plusieurs serveurs NTP configurés. Pour la redondance et un meilleur service, NetApp recommande d'associer au moins trois serveurs NTP au cluster.

Configuré

Oui

Protocole OCSP

À partir de la version 9.14.1, Active IQ Unified Manager fournit des informations sur l'état du protocole OCSP (Online Certificate Status Protocol) au niveau de la machine virtuelle de stockage (SVM, anciennement appelée Vserver). Cela signifie que la validation OCSP est appliquée à toutes les connexions SSL/TLS établies avec le SVM et garantit l'intégrité et la validité des certificats utilisés dans ces connexions.

Activé

Non

Journalisation d'audit à distance

Indique si la transmission du journal (Syslog) est chiffrée ou non.

Crypté

Oui

Transport HTTPS AutoSupport

Indique si HTTPS est utilisé comme protocole de transport par défaut pour l'envoi de messages AutoSupport au support NetApp .

Activé

Oui

Utilisateur administrateur par défaut

Indique si l'utilisateur administrateur par défaut (intégré) est activé ou désactivé. NetApp recommande de verrouiller (désactiver) tous les comptes intégrés inutiles.

Désactivées

Oui

Utilisateurs SAML

Indique si SAML est configuré. SAML vous permet de configurer l’authentification multifacteur (MFA) comme méthode de connexion pour l’authentification unique.

Non

Non

Utilisateurs Active Directory

Indique si Active Directory est configuré. Active Directory et LDAP sont les mécanismes d’authentification préférés pour les utilisateurs accédant aux clusters.

Non

Non

Utilisateurs LDAP

Indique si LDAP est configuré. Active Directory et LDAP sont les mécanismes d’authentification préférés des utilisateurs gérant des clusters par rapport aux utilisateurs locaux.

Non

Non

Utilisateurs de certificats

Indique si un utilisateur de certificat est configuré pour se connecter au cluster.

Non

Non

Utilisateurs locaux

Indique si les utilisateurs locaux sont configurés pour se connecter au cluster.

Non

Non

Shell distant

Indique si RSH est activé. Pour des raisons de sécurité, RSH doit être désactivé. Le Secure Shell (SSH) pour un accès distant sécurisé est privilégié.

Désactivées

Oui

MD5 en cours d'utilisation

Indique si les comptes d'utilisateur ONTAP utilisent une fonction de hachage MD5 moins sécurisée. La migration des comptes utilisateurs hachés MD5 vers la fonction de hachage cryptographique plus sécurisée comme SHA-512 est préférée.

Non

Oui

Type d'émetteur de certificat

Indique le type de certificat numérique utilisé.

Signé par une autorité de certification

Non