Skip to main content
Active IQ Unified Manager 9.12
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Categorias de conformidade de cluster

Colaboradores

Esta tabela descreve os parâmetros de conformidade de segurança do cluster que o Unified Manager avalia, a recomendação do NetApp e se o parâmetro afeta a determinação geral do cluster que está sendo queixa ou não.

Ter SVMs não compatíveis em um cluster afetará o valor de conformidade do cluster. Então, em alguns casos, você pode precisar corrigir problemas de segurança com um SVM antes que a segurança do cluster seja considerada em conformidade.

Note que nem todos os parâmetros listados abaixo aparecem para todas as instalações. Por exemplo, se você não tiver clusters com peering ou se tiver desabilitado o AutoSupport em um cluster, não verá os itens de emparelhamento de cluster ou Transporte HTTPS AutoSupport na página da IU.

Parâmetro Descrição Recomendação Afeta a conformidade do cluster

FIPS global

Indica se o modo de conformidade Global FIPS (Federal Information Processing Standard) 140-2 está ativado ou desativado. Quando o FIPS está ativado, TLSv1 e SSLv3 são desativados e apenas TLSv1,1 e TLSv1,2 são permitidos.

Ativado

Sim

Telnet

Indica se o acesso Telnet ao sistema está ativado ou desativado. A NetApp recomenda o Shell seguro (SSH) para acesso remoto seguro.

Desativado

Sim

Configurações SSH inseguras

Indica se o SSH usa cifras inseguras, por exemplo cifras que começam com *cbc.

Não

Sim

Banner de login

Indica se o banner Login está ativado ou desativado para os usuários que acessam o sistema.

Ativado

Sim

Peering de clusters

Indica se a comunicação entre clusters com permissões está encriptada ou não encriptada. A criptografia deve ser configurada nos clusters de origem e destino para que esse parâmetro seja considerado compatível.

Encriptado

Sim

Protocolo de hora de rede

Indica se o cluster tem um ou mais servidores NTP configurados. Para redundância e melhor serviço, a NetApp recomenda que você associe pelo menos três servidores NTP ao cluster.

Configurado

Sim

OCSP

Indica se existem aplicações no ONTAP que não estão configuradas com OCSP (Protocolo de estado de certificado online) e, por conseguinte, as comunicações não estão encriptadas. As aplicações não compatíveis estão listadas.

Ativado

Não

Registo de auditoria remota

Indica se o encaminhamento de registos (Syslog) está encriptado ou não encriptado.

Encriptado

Sim

Transporte AutoSupport HTTPS

Indica se o HTTPS é usado como o protocolo de transporte padrão para enviar mensagens AutoSupport ao suporte do NetApp.

Ativado

Sim

Usuário Administrador padrão

Indica se o Usuário Admin padrão (interno) está ativado ou desativado. A NetApp recomenda bloquear (desativar) quaisquer contas internas desnecessárias.

Desativado

Sim

Usuários SAML

Indica se o SAML está configurado. O SAML permite configurar a autenticação multifator (MFA) como um método de login para logon único.

Não

Não

Usuários do ative Directory

Indica se o ative Directory está configurado. O ative Directory e o LDAP são os mecanismos de autenticação preferenciais para usuários que acessam clusters.

Não

Não

Utilizadores LDAP

Indica se o LDAP está configurado. O ative Directory e o LDAP são os mecanismos de autenticação preferidos para usuários que gerenciam clusters em usuários locais.

Não

Não

Usuários de certificados

Indica se um utilizador de certificado está configurado para iniciar sessão no cluster.

Não

Não

Usuários locais

Indica se os utilizadores locais estão configurados para iniciar sessão no cluster.

Não

Não

Shell remoto

Indica se o RSH está ativado. Por razões de segurança, o RSH deve ser desativado. O Secure Shell (SSH) para acesso remoto seguro é o preferido.

Desativado

Sim

MD5 em uso

Indica se as contas de usuário do ONTAP usam a função Hash MD5 menos segura. A migração de contas de usuário com hash MD5 para a função hash criptográfica mais segura, como SHA-512, é preferível.

Não

Sim

Tipo de emissor de certificado

Indica o tipo de certificado digital utilizado.

Assinado pela CA

Não