워크로드 보안 에이전트 요구 사항
반드시 해야 합니다 "Agent를 설치합니다" 데이터 수집기에서 정보를 얻기 위해 Agent를 설치하기 전에 운영 체제, CPU, 메모리 및 디스크 공간 요구 사항을 충족하는지 확인해야 합니다.
스토리지 워크로드 보안은 Cloud Insights Federal Edition에서 사용할 수 없습니다. |
구성 요소 | Linux 요구 사항 |
---|---|
운영 체제 |
다음 중 하나의 라이센스 버전을 실행하는 컴퓨터: |
명령 |
설치를 위해 '압축 해제'가 필요합니다. 또한 설치, 스크립트 실행 및 제거에 'SUDO su –' 명령이 필요합니다. |
CPU |
CPU 코어 4개 |
메모리 |
16GB RAM |
사용 가능한 디스크 공간입니다 |
디스크 공간은 다음과 같은 방식으로 할당되어야 합니다. |
네트워크 |
100Mbps~1Gbps 이더넷 연결, 정적 IP 주소, 모든 디바이스에 대한 IP 연결 및 워크로드 보안 인스턴스(80 또는 443)에 대한 필수 포트. |
참고: 워크로드 보안 에이전트는 Cloud Insights 획득 장치 및/또는 에이전트와 동일한 시스템에 설치할 수 있습니다. 그러나 별도의 컴퓨터에 설치하는 것이 가장 좋습니다. 동일한 시스템에 설치된 경우 아래와 같이 디스크 공간을 할당하십시오.
사용 가능한 디스크 공간입니다 |
Linux의 경우 디스크 공간을 50GB~55GB로, /opt/NetApp 25-30 GB/var/log/NetApp 25GB로 할당해야 합니다 |
추가 권장 사항
-
NTP(Network Time Protocol) * 또는 * SNTP(Simple Network Time Protocol) * 를 사용하여 ONTAP 시스템과 에이전트 시스템의 시간을 동기화하는 것이 좋습니다.
클라우드 네트워크 액세스 규칙
미국 * 기반 * 워크로드 보안 환경:
프로토콜 | 포트 | 출처 | 목적지 | 설명 |
---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
site_name> .cs01.cloudinsights.netapp.com <site_name> .c01.cloudinsights.netapp.com <site_name> .c02.cloudinsights.netapp.com 을 참조하십시오 |
Cloud Insights에 대한 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
인증 서비스에 대한 액세스 |
유럽 기반 * 워크로드 보안 환경:
프로토콜 | 포트 | 출처 | 목적지 | 설명 |
---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
site_name> .cs01-eu-1.cloudinsights.netapp.com <site_name> .c01-eu-1.cloudinsights.netapp.com <site_name> .c02-eu-1.cloudinsights.netapp.com 을 참조하십시오 |
Cloud Insights에 대한 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
인증 서비스에 대한 액세스 |
APAC 기반 * 워크로드 보안 환경의 경우:
프로토콜 | 포트 | 출처 | 목적지 | 설명 |
---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
site_name> .cs01-ap-1.cloudinsights.netapp.com <site_name> .c01-ap-1.cloudinsights.netapp.com <site_name> .c02-ap-1.cloudinsights.netapp.com 을 참조하십시오 |
Cloud Insights에 대한 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
인증 서비스에 대한 액세스 |
네트워크 내 규칙
프로토콜 | 포트 | 출처 | 목적지 | 설명 |
---|---|---|---|---|
TCP |
389(LDAP) 636(LDAPS/START-TLS) |
워크로드 보안 에이전트 |
LDAP 서버 URL입니다 |
LDAP에 연결합니다 |
TCP |
443 |
워크로드 보안 에이전트 |
클러스터 또는 SVM 관리 IP 주소(SVM 수집기 구성에 따라 다름) |
ONTAP와의 API 통신 |
TCP |
35000-55000 |
SVM 데이터 LIF IP 주소 |
워크로드 보안 에이전트 |
Fpolicy 이벤트에 대해 ONTAP에서 워크로드 보안 에이전트로의 통신 ONTAP가 워크로드 보안 에이전트(있는 경우)에 방화벽을 포함하여 이벤트를 보내려면 이러한 포트를 워크로드 보안 에이전트에 개방해야 합니다. |
TCP |
7 |
워크로드 보안 에이전트 |
SVM 데이터 LIF IP 주소 |
Agent에서 SVM 데이터 LIF로 에코 |
SSH를 클릭합니다 |
22 |
워크로드 보안 에이전트 |
클러스터 관리 |
CIFS/SMB 사용자 차단에 필요합니다. |
시스템 사이징
를 참조하십시오 "이벤트 속도 검사기" 사이징에 대한 정보를 제공하는 문서입니다.