Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configuration post-installation

Contributeurs
PDF

Une fois le service ONTAP Mediator installé et en cours d'exécution, des tâches de configuration supplémentaires doivent être effectuées dans le système de stockage ONTAP pour utiliser les fonctions du Mediator :

Configurer les stratégies de sécurité du médiateur ONTAP

Le serveur ONTAP Mediator prend en charge plusieurs paramètres de sécurité configurables. Les valeurs par défaut pour tous les paramètres sont fournies dans un fichier basse_space_Threshold_mib: 10read-only :

/opt/netapp/lib/ontap_mediator/server_config/ontap_mediator.user_config.yaml

Toutes les valeurs placées dans le ontap_mediator.user_config.yaml Remplace les valeurs par défaut et sera conservé dans toutes les mises à niveau du Mediator ONTAP.

Après modification ontap_mediator.user_config.yaml, Redémarrez le service ONTAP Mediator :

systemctl restart ontap_mediator

Modifier les attributs du médiateur ONTAP

Les attributs suivants peuvent être configurés :

Remarque Autres valeurs par défaut dans ontap_mediator.config.yaml ne doit pas être modifié.

  • Paramètres utilisés pour installer des certificats SSL tiers en remplacement des certificats auto-signés par défaut

    cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.crt'
key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.key'
ca_cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.crt'
ca_key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.key'
ca_serial_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.srl'
cert_valid_days: '1095'                   # Used to set the expiration on client certs to 3 years
x509_passin_pwd: 'pass:ontap'             # passphrase for the signed client cert

  • Paramètres qui fournissent des protections contre les attaques de devinettes de mots de passe par force brute

    Pour activer la fonction, définissez une valeur pour window_seconds et le retry_limit

    Exemples :

    • Fournissez une fenêtre de 5 minutes pour les hypothèses, puis réinitialisez le compte à zéro échec :

      authentication_lock_window_seconds: 300

    • Verrouiller le compte si cinq défaillances se produisent dans la période de la fenêtre :

      authentication_retry_limit: 5

    • Réduisez l'impact des attaques par tâtonnements de mots de passe par force brute en définissant un délai qui se produit avant le rejet de chaque tentative, ce qui ralentit les attaques.

      authentication_failure_delay_seconds: 5

      authentication_failure_delay_seconds: 0   # seconds (float) to delay failed auth attempts prior to response, 0 = no delay
authentication_lock_window_seconds: null  # seconds (int) since the oldest failure before resetting the retry counter, null = no window
authentication_retry_limit: null          # number of retries to allow before locking API access, null = unlimited

  • Champs qui contrôlent les règles de complexité du mot de passe du compte utilisateur de l'API ONTAP Mediator

    password_min_length: 8

password_max_length: 64

password_uppercase_chars: 0    # min. uppercase characters

password_lowercase_chars: 1    # min. lowercase character

password_special_chars: 1      # min. non-letter, non-digit

password_nonletter_chars: 2    # min. non-letter characters (digits, specials, anything)

  • Paramètre qui contrôle l'espace libre requis sur le /opt/netapp/lib/ontap_mediator disque.

    Si l'espace est inférieur au seuil défini, le service émet un avertissement.

    low_space_threshold_mib: 10

  • Paramètre qui contrôle RESERVE_LOG_SPACE.

    L'installation par défaut du serveur ONTAP Mediator crée un espace disque distinct pour les journaux. Le programme d'installation crée un nouveau fichier de taille fixe avec un total de 700 Mo d'espace disque à utiliser explicitement pour la journalisation Mediator.

    Pour désactiver cette fonction et utiliser l'espace disque par défaut, effectuez les opérations suivantes :

    1. Dans le fichier suivant, remplacez la valeur de RESERVE_LOG_SPACE de "`1'" à "`0'" :

      /opt/netapp/lib/ontap_mediator/tools/mediator_env

    2. Redémarrez le Mediator :

      1. cat /opt/netapp/lib/ontap_mediator/tools/mediator_env | grep "RESERVE_LOG_SPACE"

        RESERVE_LOG_SPACE=0

      2. systemctl restart ontap_mediator

    Pour réactiver la fonction, changez la valeur de « 0 » à « 1 » et redémarrez le Mediator.

    Remarque Le basculement entre les espaces disque ne purge pas les journaux existants. Tous les journaux précédents sont sauvegardés puis déplacés vers l'espace disque actuel après avoir basculé et redémarré le Mediator.