Notes de mise à jour
Configuration post-installation
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Une fois le service ONTAP Mediator installé et en cours d'exécution, des tâches de configuration supplémentaires doivent être effectuées dans le système de stockage ONTAP pour utiliser les fonctions du Mediator :
-
Pour utiliser le service médiateur ONTAP dans une configuration IP MetroCluster, reportez-vous à la section "Configuration du service médiateur ONTAP à partir d'une configuration IP MetroCluster".
-
Pour utiliser SnapMirror Business Continuity, voir "Installez le service médiateur ONTAP et confirmez la configuration du cluster ONTAP".
Configurer les stratégies de sécurité du médiateur ONTAP
Le serveur ONTAP Mediator prend en charge plusieurs paramètres de sécurité configurables. Les valeurs par défaut pour tous les paramètres sont fournies dans un fichier basse_space_Threshold_mib: 10read-only :
/opt/netapp/lib/ontap_mediator/server_config/ontap_mediator.user_config.yaml
Toutes les valeurs placées dans le ontap_mediator.user_config.yaml Remplace les valeurs par défaut et sera conservé dans toutes les mises à niveau du Mediator ONTAP.
Après modification ontap_mediator.user_config.yaml, Redémarrez le service ONTAP Mediator :
systemctl restart ontap_mediator
Modifier les attributs du médiateur ONTAP
Les attributs suivants peuvent être configurés :
|
Autres valeurs par défaut dans ontap_mediator.config.yaml ne doit pas être modifié.
|
-
Paramètres utilisés pour installer des certificats SSL tiers en remplacement des certificats auto-signés par défaut
cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.crt' key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.key' ca_cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.crt' ca_key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.key' ca_serial_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.srl' cert_valid_days: '1095' # Used to set the expiration on client certs to 3 years x509_passin_pwd: 'pass:ontap' # passphrase for the signed client cert
-
Paramètres qui fournissent des protections contre les attaques de devinettes de mots de passe par force brute
Pour activer la fonction, définissez une valeur pour
window_secondset leretry_limitExemples :
-
Fournissez une fenêtre de 5 minutes pour les hypothèses, puis réinitialisez le compte à zéro échec :
authentication_lock_window_seconds: 300 -
Verrouiller le compte si cinq défaillances se produisent dans la période de la fenêtre :
authentication_retry_limit: 5 -
Réduisez l'impact des attaques par tâtonnements de mots de passe par force brute en définissant un délai qui se produit avant le rejet de chaque tentative, ce qui ralentit les attaques.
authentication_failure_delay_seconds: 5authentication_failure_delay_seconds: 0 # seconds (float) to delay failed auth attempts prior to response, 0 = no delay authentication_lock_window_seconds: null # seconds (int) since the oldest failure before resetting the retry counter, null = no window authentication_retry_limit: null # number of retries to allow before locking API access, null = unlimited
-
-
Champs qui contrôlent les règles de complexité du mot de passe du compte utilisateur de l'API ONTAP Mediator
password_min_length: 8 password_max_length: 64 password_uppercase_chars: 0 # min. uppercase characters password_lowercase_chars: 1 # min. lowercase character password_special_chars: 1 # min. non-letter, non-digit password_nonletter_chars: 2 # min. non-letter characters (digits, specials, anything)
-
Paramètre qui contrôle l'espace libre requis sur le
/opt/netapp/lib/ontap_mediatordisque.Si l'espace est inférieur au seuil défini, le service émet un avertissement.
low_space_threshold_mib: 10
-
Paramètre qui contrôle RESERVE_LOG_SPACE.
L'installation par défaut du serveur ONTAP Mediator crée un espace disque distinct pour les journaux. Le programme d'installation crée un nouveau fichier de taille fixe avec un total de 700 Mo d'espace disque à utiliser explicitement pour la journalisation Mediator.
Pour désactiver cette fonction et utiliser l'espace disque par défaut, effectuez les opérations suivantes :
-
Dans le fichier suivant, remplacez la valeur de RESERVE_LOG_SPACE de "`1'" à "`0'" :
/opt/netapp/lib/ontap_mediator/tools/mediator_env -
Redémarrez le Mediator :
-
cat /opt/netapp/lib/ontap_mediator/tools/mediator_env | grep "RESERVE_LOG_SPACE"RESERVE_LOG_SPACE=0
-
systemctl restart ontap_mediator
-
Pour réactiver la fonction, changez la valeur de « 0 » à « 1 » et redémarrez le Mediator.
Le basculement entre les espaces disque ne purge pas les journaux existants. Tous les journaux précédents sont sauvegardés puis déplacés vers l'espace disque actuel après avoir basculé et redémarré le Mediator. -