La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Categorie di conformità del cluster

10/15/2025

PDF

Questa tabella descrive i parametri di conformità alla sicurezza del cluster valutati da Unified Manager, la raccomandazione NetApp e se il parametro influisce sulla determinazione complessiva della conformità o meno del cluster.

La presenza di SVM non conformi su un cluster influirà sul valore di conformità del cluster. Pertanto, in alcuni casi potrebbe essere necessario risolvere un problema di sicurezza con una SVM prima che la sicurezza del cluster venga considerata conforme.

Si noti che non tutti i parametri elencati di seguito sono presenti in tutte le installazioni. Ad esempio, se non hai cluster peering o se hai disabilitato AutoSupport su un cluster, non vedrai gli elementi Cluster Peering o AutoSupport HTTPS Transport nella pagina dell'interfaccia utente.

Parametro	Descrizione	Raccomandazione	Influisce sulla conformità del cluster
FIPS globale	Indica se la modalità di conformità Global FIPS (Federal Information Processing Standard) 140-2 è abilitata o disabilitata. Quando FIPS è abilitato, TLSv1 e SSLv3 sono disabilitati e sono consentiti solo TLSv1.1 e TLSv1.2.	Abilitato	SÌ
Telnet	Indica se l'accesso Telnet al sistema è abilitato o disabilitato. NetApp consiglia Secure Shell (SSH) per un accesso remoto sicuro.	Disabili	SÌ
Impostazioni SSH non sicure	Indica se SSH utilizza cifrari non sicuri, ad esempio cifrari che iniziano con *cbc.	NO	SÌ
Banner di accesso	Indica se il banner di accesso è abilitato o disabilitato per gli utenti che accedono al sistema.	Abilitato	SÌ
Cluster Peering	Indica se la comunicazione tra cluster peer è crittografata o non crittografata. Affinché questo parametro sia considerato conforme, è necessario che la crittografia sia configurata sia sul cluster di origine che su quello di destinazione.	Criptato	SÌ
Protocollo di tempo di rete	Indica se il cluster ha uno o più server NTP configurati. Per garantire ridondanza e un servizio ottimale, NetApp consiglia di associare almeno tre server NTP al cluster.	Configurato	SÌ
OCSP	A partire dalla versione 9.14.1, Active IQ Unified Manager fornisce informazioni sullo stato del protocollo OCSP (Online Certificate Status Protocol) a livello di macchina virtuale di archiviazione (SVM, precedentemente nota come Vserver). Ciò significa che la convalida OCSP viene applicata a tutte le connessioni SSL/TLS effettuate all'SVM e garantisce l'integrità e la validità dei certificati utilizzati in queste connessioni.	Abilitato	NO
Registrazione di audit remoto	Indica se l'inoltro del registro (Syslog) è crittografato o meno.	Criptato	SÌ
AutoSupport del trasporto HTTPS	Indica se HTTPS viene utilizzato come protocollo di trasporto predefinito per l'invio di messaggi AutoSupport al supporto NetApp .	Abilitato	SÌ
Utente amministratore predefinito	Indica se l'utente amministratore predefinito (integrato) è abilitato o disabilitato. NetApp consiglia di bloccare (disabilitare) tutti gli account integrati non necessari.	Disabili	SÌ
Utenti SAML	Indica se SAML è configurato. SAML consente di configurare l'autenticazione a più fattori (MFA) come metodo di accesso per l'accesso singolo.	NO	NO
Utenti di Active Directory	Indica se Active Directory è configurato. Active Directory e LDAP sono i meccanismi di autenticazione preferiti dagli utenti che accedono ai cluster.	NO	NO
Utenti LDAP	Indica se LDAP è configurato. Active Directory e LDAP sono i meccanismi di autenticazione preferiti dagli utenti che gestiscono cluster rispetto agli utenti locali.	NO	NO
Utenti certificati	Indica se un utente certificato è configurato per accedere al cluster.	NO	NO
Utenti locali	Indica se gli utenti locali sono configurati per accedere al cluster.	NO	NO
Shell remota	Indica se RSH è abilitato. Per motivi di sicurezza, RSH dovrebbe essere disattivato. Per l'accesso remoto sicuro è preferibile utilizzare Secure Shell (SSH).	Disabili	SÌ
MD5 in uso	Indica se gli account utente ONTAP utilizzano la funzione hash MD5 meno sicura. È preferibile la migrazione degli account utente con hash MD5 alla funzione hash crittografica più sicura come SHA-512.	NO	SÌ
Tipo di emittente del certificato	Indica il tipo di certificato digitale utilizzato.	Firmato CA	NO

Parametro

Descrizione

Raccomandazione

Influisce sulla conformità del cluster

FIPS globale

Indica se la modalità di conformità Global FIPS (Federal Information Processing Standard) 140-2 è abilitata o disabilitata. Quando FIPS è abilitato, TLSv1 e SSLv3 sono disabilitati e sono consentiti solo TLSv1.1 e TLSv1.2.

Abilitato

SÌ

Telnet

Indica se l'accesso Telnet al sistema è abilitato o disabilitato. NetApp consiglia Secure Shell (SSH) per un accesso remoto sicuro.

Disabili

SÌ

Impostazioni SSH non sicure

Indica se SSH utilizza cifrari non sicuri, ad esempio cifrari che iniziano con *cbc.

SÌ

Banner di accesso

Indica se il banner di accesso è abilitato o disabilitato per gli utenti che accedono al sistema.

Abilitato

SÌ

Cluster Peering

Indica se la comunicazione tra cluster peer è crittografata o non crittografata. Affinché questo parametro sia considerato conforme, è necessario che la crittografia sia configurata sia sul cluster di origine che su quello di destinazione.

Criptato

SÌ

Protocollo di tempo di rete

Indica se il cluster ha uno o più server NTP configurati. Per garantire ridondanza e un servizio ottimale, NetApp consiglia di associare almeno tre server NTP al cluster.

Configurato

SÌ

OCSP

A partire dalla versione 9.14.1, Active IQ Unified Manager fornisce informazioni sullo stato del protocollo OCSP (Online Certificate Status Protocol) a livello di macchina virtuale di archiviazione (SVM, precedentemente nota come Vserver). Ciò significa che la convalida OCSP viene applicata a tutte le connessioni SSL/TLS effettuate all'SVM e garantisce l'integrità e la validità dei certificati utilizzati in queste connessioni.

Abilitato

Registrazione di audit remoto

Indica se l'inoltro del registro (Syslog) è crittografato o meno.

Criptato

SÌ

AutoSupport del trasporto HTTPS

Indica se HTTPS viene utilizzato come protocollo di trasporto predefinito per l'invio di messaggi AutoSupport al supporto NetApp .

Abilitato

SÌ

Utente amministratore predefinito

Indica se l'utente amministratore predefinito (integrato) è abilitato o disabilitato. NetApp consiglia di bloccare (disabilitare) tutti gli account integrati non necessari.

Disabili

SÌ

Utenti SAML

Indica se SAML è configurato. SAML consente di configurare l'autenticazione a più fattori (MFA) come metodo di accesso per l'accesso singolo.

Utenti di Active Directory

Indica se Active Directory è configurato. Active Directory e LDAP sono i meccanismi di autenticazione preferiti dagli utenti che accedono ai cluster.

Utenti LDAP

Indica se LDAP è configurato. Active Directory e LDAP sono i meccanismi di autenticazione preferiti dagli utenti che gestiscono cluster rispetto agli utenti locali.

Utenti certificati

Indica se un utente certificato è configurato per accedere al cluster.

Utenti locali

Indica se gli utenti locali sono configurati per accedere al cluster.

Shell remota

Indica se RSH è abilitato. Per motivi di sicurezza, RSH dovrebbe essere disattivato. Per l'accesso remoto sicuro è preferibile utilizzare Secure Shell (SSH).

Disabili

SÌ

MD5 in uso

Indica se gli account utente ONTAP utilizzano la funzione hash MD5 meno sicura. È preferibile la migrazione degli account utente con hash MD5 alla funzione hash crittografica più sicura come SHA-512.

SÌ

Tipo di emittente del certificato

Indica il tipo di certificato digitale utilizzato.

Firmato CA

Categorie di conformità del cluster

Creating your file...