グローバル FIPS

グローバル FIPS （連邦情報処理標準） 140-2 準拠モードが有効になっているかどうかを示します。FIPS を有効にすると、 TLSv1 と SSLv3 は無効になり、 TLSv1.1 と TLSv1.2 のみが許可されます。

有効

はい。

Telnet

システムへの Telnet アクセスが有効になっているかどうかを示します。ネットアップでは、セキュアなリモートアクセスのために Secure Shell （ SSH ）を推奨しています。

無効

はい。

セキュアでない SSH 設定

SSH でセキュアでない暗号を使用しているかどうかを示します。たとえば、 CBC で始まる暗号などです。

いいえ

はい。

ログインバナー

システムにアクセスするユーザに対してログインバナーが有効になっているかどうかを示します。

有効

はい。

クラスタピアリング

ピアクラスタ間の通信が暗号化されているかどうかを示します。このパラメータが準拠とみなされるためには、ソースとデスティネーションの両方のクラスタで暗号化が設定されている必要があります。

暗号化

はい。

Network Time Protocol の略

クラスタに NTP サーバが 1 つ以上設定されているかどうかを示します。ネットアップでは、冗長性と最適なサービスを実現するために最低 3 台の NTP サーバをクラスタに関連付けることを推奨しています。

を設定します

はい。

OCSP

ONTAP に OCSP （ Online Certificate Status Protocol ）が設定されていないアプリケーションがないか、そのため通信が暗号化されていないかどうかを示します。非準拠のアプリケーションが一覧表示されます。

有効

いいえ

リモート監査ログ

ログ転送（ syslog ）が暗号化されているかどうかを示します。

暗号化

はい。

AutoSupport HTTPS 転送

ネットアップサポートに AutoSupport メッセージを送信するためのデフォルトの転送プロトコルとして HTTPS が使用されているかどうかを示します。

有効

はい。

デフォルトの管理ユーザ

デフォルトの管理ユーザ（組み込み）が有効になっているかどうかを示します。ネットアップでは、不要な組み込みアカウントはすべてロック（無効化）することを推奨しています。

無効

はい。

SAML ユーザ

SAML が設定されているかどうかを示します。SAML を使用すると、シングルサインオンのログイン方法として多要素認証（ MFA ）を設定できます。

いいえ

いいえ

Active Directory ユーザ

Active Directory が設定されているかどうかを示します。Active Directory と LDAP は、クラスタにアクセスするユーザに対して推奨される認証メカニズムです。

いいえ

いいえ

LDAP ユーザ

LDAP が設定されているかどうかを示します。Active Directory と LDAP は、ローカルユーザよりもクラスタを管理するユーザに対して推奨される認証メカニズムです。

いいえ

いいえ

証明書ユーザ

証明書ユーザがクラスタにログインするように設定されているかどうかを示します。

いいえ

いいえ

ローカルユーザ

ローカルユーザがクラスタにログインするように設定されているかどうかを示します。

いいえ

いいえ

リモートシェル（ Remote Shell ）

RSH が有効になっているかどうかを示します。セキュリティ上の理由から、 RSH は無効にする必要があります。セキュアなリモートアクセスを実現するために、 Secure Shell （ SSH ）が推奨されます。

無効

はい。

MD5 使用中です

ONTAP ユーザアカウントでセキュアでない MD5 ハッシュ関数を使用しているかどうかを示します。MD5 ハッシュ化されたユーザアカウントは、 SHA-512 などのより安全な暗号化ハッシュ関数への移行が推奨されます。

いいえ

はい。

証明書発行者タイプ

使用されているデジタル証明書のタイプを示します。

CA 署名

いいえ