Skip to main content
Active IQ Unified Manager 9.14
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Catégories de conformité des clusters

Contributeurs

Ce tableau décrit les paramètres de conformité de sécurité du cluster que Unified Manager évalue, la recommandation NetApp et si le paramètre affecte la détermination globale du cluster plainte ou non.

L'utilisation de SVM non conformes sur un cluster affecte la valeur de conformité du cluster. Dans certains cas, vous devrez peut-être corriger les problèmes de sécurité avec un SVM avant que la sécurité du cluster ne soit considérée comme conforme.

Notez que tous les paramètres répertoriés ci-dessous ne s'affichent pas pour toutes les installations. Par exemple, si vous n'avez pas de cluster avec peering, ou si vous avez désactivé AutoSupport sur un cluster, vous ne verrez pas les éléments de peering de cluster ni de transport AutoSupport HTTPS dans la page de l'interface utilisateur.

Paramètre Description Recommandation Concerne la conformité du cluster

FIPS global

Indique si le mode de conformité Global FIPS (Federal information Processing Standard) 140-2 est activé ou désactivé. Lorsque FIPS est activé, TLSv1 et SSLv3 sont désactivés et seuls les modèles TLSv1.1 et TLSv1.2 sont autorisés.

Activé

Oui.

Telnet

Indique si l'accès Telnet au système est activé ou désactivé. NetApp recommande un accès sécurisé à distance (SSH).

Désactivé

Oui.

Paramètres SSH non sécurisés

Indique si SSH utilise des chiffrements non sécurisés, par exemple les chiffrements commençant par *cbc.

Non

Oui.

Bannière de connexion

Indique si la bannière connexion est activée ou désactivée pour les utilisateurs accédant au système.

Activé

Oui.

Peering de clusters

Indique si la communication entre les clusters avec points de connexion est cryptée ou non chiffrée. Le chiffrement doit être configuré sur les clusters source et de destination pour que ce paramètre soit considéré comme conforme.

Chiffrées

Oui.

Protocole de temps réseau

Indique si le cluster possède un ou plusieurs serveurs NTP configurés. Pour la redondance et le meilleur service, NetApp vous recommande d'associer au moins trois serveurs NTP au cluster.

Configuré

Oui.

OCSP

Indique si des applications dans ONTAP ne sont pas configurées avec le protocole OCSP (Online Certificate Status Protocol) et que les communications ne sont donc pas cryptées. Les applications non conformes sont répertoriées.

Activé

Non

Consignation d'audit à distance

Indique si le transfert de journal (Syslog) est crypté ou non.

Chiffrées

Oui.

Transport AutoSupport HTTPS

Indique si HTTPS est utilisé comme protocole de transport par défaut pour l'envoi des messages AutoSupport au support NetApp.

Activé

Oui.

Utilisateur Admin par défaut

Indique si l'utilisateur Admin par défaut (intégré) est activé ou désactivé. NetApp recommande de verrouiller (désactiver) tous les comptes intégrés inutiles.

Désactivé

Oui.

Utilisateurs SAML

Indique si le langage SAML est configuré. SAML permet de configurer l'authentification multifacteur (MFA) comme méthode de connexion pour l'authentification unique.

Non

Non

Utilisateurs Active Directory

Indique si Active Directory est configuré. Active Directory et LDAP sont les mécanismes d'authentification privilégiés pour les utilisateurs qui accèdent aux clusters.

Non

Non

Utilisateurs LDAP

Indique si LDAP est configuré. Active Directory et LDAP sont les mécanismes d'authentification préférés des utilisateurs gérant des clusters par le biais d'utilisateurs locaux.

Non

Non

Utilisateurs de certificats

Indique si un utilisateur de certificat est configuré pour se connecter au cluster.

Non

Non

Utilisateurs locaux

Indique si les utilisateurs locaux sont configurés pour se connecter au cluster.

Non

Non

Coque distante

Indique si le RSH est activé. Pour des raisons de sécurité, la fonction RSH doit être désactivée. Le protocole SSH (Secure Shell) est préféré pour un accès distant sécurisé.

Désactivé

Oui.

MD5 utilisé

Indique si les comptes utilisateur ONTAP utilisent la fonction de hachage MD5 moins sécurisée. Le MD5 hache les comptes utilisateur la migration vers la fonction de hachage cryptographique plus sécurisée comme SHA-512 est préférable.

Non

Oui.

Type émetteur de certificat

Indique le type de certificat numérique utilisé.

Signé CA

Non