워크로드 보안 에이전트 요구 사항
변경 제안
PDF
당신은해야합니다"Workload Security Agent 설치" 귀하의 데이터 수집자로부터 정보를 얻기 위해서입니다. 에이전트를 설치하기 전에 사용자 환경이 운영 체제, CPU, 메모리 및 디스크 공간 요구 사항을 충족하는지 확인하세요.
| 요소 | 리눅스 요구 사항 |
|---|---|
운영 체제 |
다음 중 하나의 라이선스 버전을 실행하는 컴퓨터: * AlmaLinux 9.4(64비트) ~ 9.5(64비트), 10(64비트), SELinux 포함 * CentOS Stream 9(64비트) * Debian 11(64비트), 12(64비트), SELinux 포함 * OpenSUSE Leap 15.3(64비트) ~ 15.6(64비트) * Oracle Linux 8.10(64비트), 9.1(64비트) ~ 9.6(64비트), SELinux 포함 * Red Hat Enterprise Linux 8.10(64비트), 9.1(64비트) ~ 9.6(64비트), 10(64비트), SELinux 포함 * Rocky 9.4(64비트) ~ 9.6(64비트), SELinux 포함 * SUSE Linux Enterprise Server 15 SP4(64비트) ~ 15 SP6(64비트), SELinux 포함 * Ubuntu 20.04 LTS(64비트), 22.04 LTS(64비트), 24.04 LTS(64비트) 이 컴퓨터에서는 다른 애플리케이션 수준 소프트웨어를 실행하면 안 됩니다. 전용 서버를 권장합니다. |
명령 |
설치하려면 '압축 해제'가 필요합니다. 또한, 설치, 스크립트 실행, 제거에는 'sudo su –' 명령이 필요합니다. |
CPU |
4개의 CPU 코어 |
메모리 |
16GB 램 |
사용 가능한 디스크 공간 |
디스크 공간은 다음과 같은 방식으로 할당해야 합니다. /opt/netapp 36GB(파일 시스템 생성 후 최소 35GB의 여유 공간) 참고: 파일 시스템을 생성할 수 있도록 약간의 추가 디스크 공간을 할당하는 것이 좋습니다. 파일 시스템에 최소 35GB의 여유 공간이 있는지 확인하세요. /opt가 NAS 저장소에서 마운트된 폴더인 경우 로컬 사용자가 이 폴더에 액세스할 수 있는지 확인하세요. 로컬 사용자에게 이 폴더에 대한 권한이 없으면 에이전트 또는 데이터 수집기가 설치되지 않을 수 있습니다. 다음을 참조하세요."문제 해결" 자세한 내용은 섹션을 참조하세요. |
회로망 |
100Mbps~1Gbps 이더넷 연결, 고정 IP 주소, 모든 장치에 대한 IP 연결, Workload Security 인스턴스에 필요한 포트(80 또는 443). |
참고: Workload Security 에이전트는 Data Infrastructure Insights 수집 장치 및/또는 에이전트와 동일한 시스템에 설치할 수 있습니다. 하지만 이러한 장치를 별도의 컴퓨터에 설치하는 것이 가장 좋습니다. 동일한 컴퓨터에 설치된 경우 아래와 같이 디스크 공간을 할당하세요.
사용 가능한 디스크 공간 |
Linux의 경우 디스크 공간은 다음과 같은 방식으로 할당해야 합니다. /opt/netapp 25-30GB /var/log/netapp 25GB |
추가 권장 사항
-
ONTAP 시스템과 에이전트 머신 모두의 시간을 네트워크 시간 프로토콜(NTP) 또는 *단순 네트워크 시간 프로토콜(SNTP)*을 사용하여 동기화하는 것이 좋습니다.
클라우드 네트워크 액세스 규칙
미국 기반 워크로드 보안 환경의 경우:
| 규약 | 포트 | 원천 | 목적지 | 설명 |
|---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
<사이트 이름>.cs01.cloudinsights.netapp.com <사이트 이름>.c01.cloudinsights.netapp.com <사이트 이름>.c02.cloudinsights.netapp.com |
Data Infrastructure Insights 에 대한 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
agentlogin.cs01.cloudinsights.netapp.com |
인증 서비스 접근 |
유럽 기반 워크로드 보안 환경의 경우:
| 규약 | 포트 | 원천 | 목적지 | 설명 |
|---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
<사이트 이름>.cs01-eu-1.cloudinsights.netapp.com <사이트 이름>.c01-eu-1.cloudinsights.netapp.com <사이트 이름>.c02-eu-1.cloudinsights.netapp.com |
Data Infrastructure Insights 에 대한 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
agentlogin.cs01-eu-1.cloudinsights.netapp.com |
인증 서비스 접근 |
APAC 기반 워크로드 보안 환경의 경우:
| 규약 | 포트 | 원천 | 목적지 | 설명 |
|---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
<사이트 이름>.cs01-ap-1.cloudinsights.netapp.com <사이트 이름>.c01-ap-1.cloudinsights.netapp.com <사이트 이름>.c02-ap-1.cloudinsights.netapp.com |
Data Infrastructure Insights 에 대한 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
agentlogin.cs01-ap-1.cloudinsights.netapp.com |
인증 서비스 접근 |
네트워크 내 규칙
| 규약 | 포트 | 원천 | 목적지 | 설명 |
|---|---|---|---|---|
TCP |
389(LDAP) 636(LDAP/start-tls) |
워크로드 보안 에이전트 |
LDAP 서버 URL |
LDAP에 연결 |
TCP |
443 |
워크로드 보안 에이전트 |
클러스터 또는 SVM 관리 IP 주소(SVM 수집기 구성에 따라 다름) |
ONTAP 과의 API 통신 |
TCP |
35000 - 55000 |
SVM 데이터 LIF IP 주소 |
워크로드 보안 에이전트 |
Fpolicy 이벤트에 대한 ONTAP 에서 Workload Security Agent로의 통신입니다. ONTAP Workload Security Agent로 이벤트를 전송하려면 Workload Security Agent에 대한 이러한 포트가 열려 있어야 하며, 여기에는 Workload Security Agent 자체의 방화벽(있는 경우)도 포함됩니다. 모든 포트를 예약할 필요는 없지만, 예약하는 포트는 이 범위 내에 있어야 합니다. 처음에는 약 100개의 포트를 예약하고, 필요하다면 늘리는 것이 좋습니다. |
TCP |
35000-55000 |
클러스터 관리 IP |
워크로드 보안 에이전트 |
*EMS 이벤트*에 대한 ONTAP 클러스터 관리 IP에서 워크로드 보안 에이전트로의 통신입니다. ONTAP 이 Workload Security Agent에 *EMS 이벤트*를 보낼 수 있도록 Workload Security Agent에 대한 이러한 포트가 열려 있어야 하며, 여기에는 Workload Security Agent 자체의 방화벽(있는 경우)도 포함됩니다. 모든 포트를 예약할 필요는 없지만, 예약하는 포트는 이 범위 내에 있어야 합니다. 처음에는 약 100개의 포트를 예약하고, 필요하다면 늘리는 것이 좋습니다. |
SSH |
22 |
워크로드 보안 에이전트 |
클러스터 관리 |
CIFS/SMB 사용자 차단에 필요합니다. |
시스템 크기 조정
를 참조하십시오"이벤트 요금 확인기" 사이즈에 대한 정보는 설명서를 참조하세요.