ワークロードセキュリティエージェントの要件
実行する必要があります "エージェントをインストールします" データコレクタから情報を取得します。Agent をインストールする前に、お使いの環境がオペレーティングシステム、 CPU 、メモリ、およびディスクスペースの要件を満たしていることを確認してください。
|
ストレージワークロードセキュリティは、Cloud Insights フェデラルエディションでは使用できません。 |
コンポーネント | Linux 要件 |
---|---|
オペレーティングシステム |
次のいずれかのライセンスバージョンを実行しているコンピュータ。 |
コマンド |
インストールには「unzip」が必要です。また、インストール、スクリプトの実行、およびアンインストールには、「sudo su–」コマンドが必要です。 |
CPU |
4 個の CPU コア |
メモリ |
16GB の RAM |
使用可能なディスクスペース |
ディスクスペースは次の方法で割り当てる必要があります。 |
ネットワーク |
100 Mbps~1 Gbpsイーサネット接続、静的IPアドレス、すべてのデバイスへのIP接続、およびワークロードセキュリティインスタンスへの必要なポート(80または443) |
ワークロードセキュリティエージェントは、Cloud Insights Acquisition UnitやAgentと同じマシンにインストールできます。ただし、これらを別々のマシンにインストールすることを推奨します。これらが同じマシンにインストールされている場合は、次のようにディスク領域を割り当ててください。
使用可能なディスクスペース |
50~55 GB |
その他の推奨事項
-
ONTAP システムとエージェントマシンの両方の時刻を、 *Network Time Protocol ( NTP; ネットワークタイムプロトコル) * または *Simple Network Time Protocol ( SNTP ) * を使用して同期することを強くお勧めします。
Cloud Network Access Rules の略
USベースの*ワークロード・セキュリティー環境の場合:
プロトコル | ポート | ソース | 宛先 | 説明 |
---|---|---|---|---|
TCP |
443年 |
ワークロードセキュリティエージェント |
<site_name>.cs01.cloudinsights.netapp.com |
Cloud Insights へのアクセス |
TCP |
443年 |
ワークロードセキュリティエージェント |
gateway.c01.cloudinsights.netapp.com |
認証サービスへのアクセス |
欧州*ベースのワークロード・セキュリティー環境の場合:
プロトコル | ポート | ソース | 宛先 | 説明 |
---|---|---|---|---|
TCP |
443年 |
ワークロードセキュリティエージェント |
<site_name>.cs01-eu-1.cloudinsights.netapp.com |
Cloud Insights へのアクセス |
TCP |
443年 |
ワークロードセキュリティエージェント |
gateway.c01.cloudinsights.netapp.com |
認証サービスへのアクセス |
APACベースの*ワークロード・セキュリティ環境の場合:
プロトコル | ポート | ソース | 宛先 | 説明 |
---|---|---|---|---|
TCP |
443年 |
ワークロードセキュリティエージェント |
<site_name>.cs01-ap-1.cloudinsights.netapp.com |
Cloud Insights へのアクセス |
TCP |
443年 |
ワークロードセキュリティエージェント |
gateway.c01.cloudinsights.netapp.com |
認証サービスへのアクセス |
ネットワーク内ルール
プロトコル | ポート | ソース | 宛先 | 説明 |
---|---|---|---|---|
TCP |
389(LDAP) |
ワークロードセキュリティエージェント |
LDAP サーバ URL |
LDAP に接続します |
TCP |
443年 |
ワークロードセキュリティエージェント |
クラスタまたはSVMの管理IPアドレス(SVMコレクタの設定に応じて) |
ONTAP との API 通信 |
TCP |
35000~55000 |
SVM データ LIF の IP アドレス |
ワークロードセキュリティエージェント |
FPolicyイベントのONTAPからワークロードセキュリティエージェントへの通信。 ONTAPがイベントをワークロードセキュリティエージェントに送信するには、これらのポートをワークロードセキュリティエージェントに対して開いておく必要があります。これには、ワークロードセキュリティエージェント自体のファイアウォールも含まれます(存在する場合)。 |
TCP |
7. |
ワークロードセキュリティエージェント |
SVM データ LIF の IP アドレス |
エージェントからSVMのデータLIFへのエコー |
SSH |
22. |
ワークロードセキュリティエージェント |
クラスタ管理 |
CIFS / SMBユーザブロックに必要です。 |
システムのサイジング
を参照してください "イベントレートチェッカー" サイジングに関する情報のドキュメント