Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

インストール後の設定

共同作成者
PDF

ONTAP Mediatorサービスをインストールして実行したら、Mediatorの機能を使用するために、ONTAPストレージ システムで追加の設定タスクを実行する必要があります。

ONTAPメディエーターのセキュリティポリシーの設定

ONTAPメディエーターサーバでは、いくつかの設定可能なセキュリティ設定がサポートされます。すべての設定のデフォルト値は、low_space_threshold_mib:10読み取り専用ファイルで提供されます。

/opt/netapp/lib/ontap_mediator/server_config/ontap_mediator.user_config.yaml

に設定した値はすべて `ontap_mediator.user_config.yaml`デフォルト値よりも優先され、ONTAPメディエーターのすべてのアップグレードで維持されます。

変更したら ontap_mediator.user_config.yaml、ONTAPメディエーターサービスを再起動します。

systemctl restart ontap_mediator

ONTAPメディエーターの属性を変更します。

次の属性を設定できます。

メモ のその他のデフォルト値は `ontap_mediator.config.yaml`変更しないでください。

  • デフォルトの自己署名証明書の代わりにサードパーティのSSL証明書をインストールするための設定

    cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.crt'
key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.key'
ca_cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.crt'
ca_key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.key'
ca_serial_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.srl'
cert_valid_days: '1095'                   # Used to set the expiration on client certs to 3 years
x509_passin_pwd: 'pass:ontap'             # passphrase for the signed client cert

  • ブルートフォースパスワード推測攻撃に対する保護を提供する設定

    この機能を有効にするには、およびの値を設定します window_secondsretry_limit

    例:

    • 5分間の猶予期間を設けて推測し、失敗回数をゼロにリセットします。

      authentication_lock_window_seconds: 300

    • 期間内に5つの障害が発生した場合は、アカウントをロックします。

      authentication_retry_limit: 5

    • 各試行を拒否する前に発生する遅延を設定することで、ブルートフォースパスワード推測攻撃の影響を軽減し、攻撃の速度を低下させます。

      authentication_failure_delay_seconds: 5

      authentication_failure_delay_seconds: 0   # seconds (float) to delay failed auth attempts prior to response, 0 = no delay
authentication_lock_window_seconds: null  # seconds (int) since the oldest failure before resetting the retry counter, null = no window
authentication_retry_limit: null          # number of retries to allow before locking API access, null = unlimited

  • * ONTAP メディエーターAPIユーザーアカウントのパスワードの複雑さのルールを制御するフィールド*

    password_min_length: 8

password_max_length: 64

password_uppercase_chars: 0    # min. uppercase characters

password_lowercase_chars: 1    # min. lowercase character

password_special_chars: 1      # min. non-letter, non-digit

password_nonletter_chars: 2    # min. non-letter characters (digits, specials, anything)

  • ディスク上の必要な空き容量を制御する設定 /opt/netapp/lib/ontap_mediator

    スペースが設定されたしきい値を下回ると、サービスは警告イベントを発行します。

    low_space_threshold_mib: 10

  • * RESERVE_LOG_SPACEを制御する設定。*

    ONTAPメディエーターサーバのデフォルトのインストールでは、ログ用に独立したディスクスペースが作成されます。Mediatorのロギングに明示的に使用される、合計700MBのディスクスペースを含む新しい固定サイズのファイルがインストーラによって作成されます。

    この機能を無効にしてデフォルトのディスク容量を使用するには、次の手順に従います。

    1. 次のファイルでRESERVE_LOG_SPACEの値を「1」から「0」に変更します。

      /opt/netapp/lib/ontap_mediator/tools/mediator_env

    2. Mediatorを再起動します。

      1. cat /opt/netapp/lib/ontap_mediator/tools/mediator_env | grep "RESERVE_LOG_SPACE"

        RESERVE_LOG_SPACE=0

      2. systemctl restart ontap_mediator

    この機能を再度有効にするには、値を「0」から「1」に変更してMediatorを再起動します。

    メモ ディスクスペースを切り替えても、既存のログは消去されません。以前のログはすべてバックアップされ、Mediatorの切り替えと再起動のあとに現在のディスクスペースに移動されます。