Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

インストール後の設定

共同作成者
PDF

ONTAP メディエーターサービスをインストールして実行したら、メディエーターの機能を使用するには、ONTAP ストレージシステムで追加の設定タスクを実行する必要があります。

ONTAP メディエーターのセキュリティポリシーを設定します

ONTAP メディエーターサーバでは、いくつかの設定可能なセキュリティ設定がサポートされます。 すべての設定のデフォルト値は、low_space_threshold_mib:10読み取り専用ファイルで提供されます。

/opt/netapp/lib/ontap_mediator/server_config/ontap_mediator.user_config.yaml

に配置されているすべての値 ontap_mediator.user_config.yaml デフォルト値は上書きされ、ONTAP メディエーターのすべてのアップグレードで維持されます。

を変更した後 `ontap_mediator.user_config.yaml`ONTAP メディエーターサービスを再起動します。

systemctl restart ontap_mediator

ONTAPメディエーターの属性を変更します。

次の属性を設定できます。

メモ その他のデフォルト値 ontap_mediator.config.yaml 変更しないでください。

  • デフォルトの自己署名証明書の代わりにサードパーティのSSL証明書をインストールするための設定

    cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.crt'
key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.key'
ca_cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.crt'
ca_key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.key'
ca_serial_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.srl'
cert_valid_days: '1095'                   # Used to set the expiration on client certs to 3 years
x509_passin_pwd: 'pass:ontap'             # passphrase for the signed client cert

  • ブルートフォースパスワード推測攻撃に対する保護を提供する設定

    この機能を有効にするには、の値を設定します window_seconds および retry_limit

    • 5分間の猶予期間を設けて推測し、失敗回数をゼロにリセットします。

      authentication_lock_window_seconds: 300

    • 期間内に5つの障害が発生した場合は、アカウントをロックします。

      authentication_retry_limit: 5

    • 各試行を拒否する前に発生する遅延を設定することで、ブルートフォースパスワード推測攻撃の影響を軽減し、攻撃の速度を低下させます。

      authentication_failure_delay_seconds: 5

      authentication_failure_delay_seconds: 0   # seconds (float) to delay failed auth attempts prior to response, 0 = no delay
authentication_lock_window_seconds: null  # seconds (int) since the oldest failure before resetting the retry counter, null = no window
authentication_retry_limit: null          # number of retries to allow before locking API access, null = unlimited

  • * ONTAP メディエーターAPIユーザーアカウントのパスワードの複雑さのルールを制御するフィールド*

    password_min_length: 8

password_max_length: 64

password_uppercase_chars: 0    # min. uppercase characters

password_lowercase_chars: 1    # min. lowercase character

password_special_chars: 1      # min. non-letter, non-digit

password_nonletter_chars: 2    # min. non-letter characters (digits, specials, anything)

  • で必要な空き容量を制御する設定 /opt/netapp/lib/ontap_mediator ディスク。

    スペースが設定されたしきい値を下回ると、サービスは警告イベントを問題 します。

    low_space_threshold_mib: 10

  • * RESERVE_LOG_SPACEを制御する設定。*

    ONTAPメディエーターサーバのデフォルトのインストールでは、ログ用に独立したディスクスペースが作成されます。 Mediatorのロギングに明示的に使用される、合計700MBのディスクスペースを含む新しい固定サイズのファイルがインストーラによって作成されます。

    この機能を無効にしてデフォルトのディスク容量を使用するには、次の手順に従います。

    1. 次のファイルでRESERVE_LOG_SPACEの値を「1」から「0」に変更します。

      /opt/netapp/lib/ontap_mediator/tools/mediator_env

    2. Mediatorを再起動します。

      1. cat /opt/netapp/lib/ontap_mediator/tools/mediator_env | grep "RESERVE_LOG_SPACE"

        RESERVE_LOG_SPACE=0

      2. systemctl restart ontap_mediator

    この機能を再度有効にするには、値を「0」から「1」に変更してMediatorを再起動します。

    メモ ディスクスペースを切り替えても、既存のログは消去されません。 以前のログはすべてバックアップされ、Mediatorの切り替えと再起動のあとに現在のディスクスペースに移動されます。