グローバル FIPS

グローバルFIPS（Federal Information Processing Standard）140-2準拠モードが有効になっているか無効になっているかを示します。FIPSを有効にすると、TLSv1とSSLv3は無効になり、TLSv1.1とTLSv1.2のみが許可されます。

有効

はい

Telnet

システムへのTelnetアクセスが有効か無効かを示します。NetAppでは、セキュアなリモートアクセスにセキュアシェル（SSH）を推奨しています。

無効

はい

安全でないSSH設定

SSH でセキュアでない暗号を使用しているかどうかを示します。たとえば、 CBC で始まる暗号などです。

いいえ

はい

ログインバナー

システムにアクセスするユーザに対してログインバナーが有効か無効かを示します。

有効

はい

クラスタピアリング

ピアクラスタ間の通信が暗号化されているかどうかを示します。このパラメータが準拠とみなされるためには、ソースとデスティネーションの両方のクラスタで暗号化が設定されている必要があります。

暗号化

はい

ネットワークタイムプロトコル

クラスタにNTPサーバが設定されているかどうかを示します。ネットアップでは、冗長性と最適なサービスを実現するために最低 3 台の NTP サーバをクラスタに関連付けることを推奨しています。

設定済み

はい

OCSP

ONTAPにOCSP（オンライン証明書ステータスプロトコル）が設定されていないアプリケーションがあるため、通信が暗号化されていないかどうかを示します。非準拠のアプリケーションが一覧表示されます。

有効

いいえ

リモート監査ログ

ログ転送（syslog）が暗号化されているかどうかを示します。

暗号化

はい

AutoSupport HTTPS 転送

ネットアップサポートに AutoSupport メッセージを送信するためのデフォルトの転送プロトコルとして HTTPS が使用されているかどうかを示します。

有効

はい

デフォルトの管理ユーザ

デフォルトの管理ユーザ（組み込み）が有効になっているかどうかを示します。ネットアップでは、不要な組み込みアカウントはすべてロック（無効化）することを推奨しています。

無効

はい

SAMLユーザ

SAMLが設定されているかどうかを示します。SAMLを使用すると、シングルサインオンのログイン方法として多要素認証（MFA）を設定できます。

いいえ

いいえ

Active Directory ユーザ

Active Directoryが設定されているかどうかを示します。Active DirectoryとLDAPは、クラスタにアクセスするユーザに推奨される認証メカニズムです。

いいえ

いいえ

LDAPユーザ

LDAPが設定されているかどうかを示します。Active DirectoryとLDAPは、ローカルユーザよりもクラスタを管理するユーザに推奨される認証メカニズムです。

いいえ

いいえ

証明書ユーザ

証明書ユーザがクラスタにログインするように設定されているかどうかを示します。

いいえ

いいえ

ローカルユーザ

ローカルユーザがクラスタにログインするように設定されているかどうかを示します。

いいえ

いいえ

リモートシェル

RSHが有効になっているかどうかを示します。セキュリティ上の理由から、RSHを無効にする必要があります。セキュアなリモートアクセスには、Secure Shell（SSH）を使用することを推奨します。

無効

はい

MD5使用中

ONTAPユーザーアカウントが安全性の低いMD5ハッシュ関数を使用しているかどうかを示します。MD5ハッシュ化されたユーザアカウントは、SHA-512のようなより安全な暗号化ハッシュ関数に移行することが推奨されます。

いいえ

はい

証明書発行者タイプ

使用されているデジタル証明書のタイプを示します。

CAシヨメイ

いいえ