グローバル FIPS

グローバルFIPS（連邦情報処理標準）140-2準拠モードが有効になっているかどうかを示します。FIPSを有効にすると、TLSv1とSSLv3は無効になり、TLSv1.1とTLSv1.2のみが許可されます。

有効

はい

Telnet

システムへのTelnetアクセスが有効になっているどうかを示します。セキュアなリモート アクセスを確立するために、Secure Shell（SSH）を推奨します。

無効

はい

安全でない SSH 設定

SSH が安全でない暗号 (たとえば *cbc で始まる暗号) を使用するかどうかを示します。

いいえ

はい

ログイン バナー

システムにアクセスするユーザに対してログイン バナーが有効になっているかどうかを示します。

有効

はい

クラスタ ピアリング

ピア クラスタ間の通信が暗号化されているかどうかを示します。このパラメータが準拠とみなされるためには、ソースとデスティネーションの両方のクラスタで暗号化が設定されている必要があります。

暗号化

はい

ネットワーク タイム プロトコル

クラスタにNTPサーバが1つ以上設定されているかどうかを示します。冗長性と最適なサービスを確保するために、 NetApp少なくとも 3 台の NTP サーバーをクラスタに関連付けることをお勧めします。

設定

はい

OCSP

9.14.1 以降、 Active IQ Unified Manager は、ストレージ仮想マシン (SVM、旧称 Vserver) レベルでオンライン証明書ステータス プロトコル (OCSP) ステータス情報を提供します。つまり、SVM へのすべての SSL/TLS 接続に OCSP 検証が適用され、これらの接続で使用される証明書の整合性と有効性が保証されます。

有効

いいえ

リモート監査ログ

ログ転送（syslog）が暗号化されるかどうかを示します。

暗号化

はい

AutoSupport HTTPS 転送

AutoSupportメッセージをNetAppサポートに送信するためのデフォルトのトランスポート プロトコルとして HTTPS が使用されているかどうかを示します。

有効

はい

デフォルトの管理ユーザ

デフォルトの管理ユーザ（組み込み）が有効になっているかどうかを示します。NetApp、不要な組み込みアカウントをロック (無効化) することを推奨しています。

無効

はい

SAML ユーザ

SAMLが設定されているかどうかを示します。SAMLを使用すると、シングル サインオンのログイン方法として多要素認証（MFA）を設定できます。

いいえ

いいえ

Active Directory ユーザ

Active Directoryが設定されているかどうかを示します。Active DirectoryとLDAPは、クラスタにアクセスするユーザに対して推奨される認証メカニズムです。

いいえ

いいえ

LDAP ユーザ

LDAPが設定されているかどうかを示します。Active DirectoryとLDAPは、ローカル ユーザよりもクラスタを管理するユーザに対して推奨される認証メカニズムです。

いいえ

いいえ

証明書ユーザ

証明書ユーザがクラスタにログインするように設定されているかどうかを示します。

いいえ

いいえ

ローカル ユーザ

ローカル ユーザがクラスタにログインするように設定されているかどうかを示します。

いいえ

いいえ

リモート シェル

RSHが有効になっているかどうかを示します。セキュリティ上の理由から、RSHは無効にしてください。セキュアなリモート アクセスを確立するために、Secure Shell（SSH）が推奨されます。

無効

はい

MD5 の使用

ONTAPユーザ アカウントに安全性が低いMD5ハッシュ関数が使用されているかどうかを示します。MD5ハッシュを使用したユーザ アカウントについては、より安全なSHA-512などの暗号化ハッシュ関数に移行することが推奨されます。

いいえ

はい

証明書発行者タイプ

使用されているデジタル証明書のタイプを示します。

CA署名

いいえ