O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Categorias de conformidade do cluster

10/15/2025

PDFs

Esta tabela descreve os parâmetros de conformidade de segurança do cluster que o Unified Manager avalia, a recomendação da NetApp e se o parâmetro afeta a determinação geral de que o cluster está em conformidade ou não.

Ter SVMs não compatíveis em um cluster afetará o valor de conformidade do cluster. Portanto, em alguns casos, pode ser necessário corrigir problemas de segurança com uma SVM antes que a segurança do seu cluster seja considerada compatível.

Observe que nem todos os parâmetros listados abaixo aparecem para todas as instalações. Por exemplo, se você não tiver clusters pareados ou se tiver desabilitado o AutoSupport em um cluster, você não verá os itens Peering de Cluster ou AutoSupport de Transporte HTTPS na página da interface do usuário.

Parâmetro	Descrição	Recomendação	Afeta a conformidade do cluster
FIPS globais	Indica se o modo de conformidade Global FIPS (Federal Information Processing Standard) 140-2 está habilitado ou desabilitado. Quando o FIPS está ativado, TLSv1 e SSLv3 são desativados, e somente TLSv1.1 e TLSv1.2 são permitidos.	Habilitado	Sim
Telnet	Indica se o acesso Telnet ao sistema está habilitado ou desabilitado. A NetApp recomenda o Secure Shell (SSH) para acesso remoto seguro.	Desabilitado	Sim
Configurações SSH inseguras	Indica se o SSH usa cifras inseguras, por exemplo, cifras que começam com *cbc.	Não	Sim
Banner de login	Indica se o banner de login está habilitado ou desabilitado para usuários que acessam o sistema.	Habilitado	Sim
Cluster Peering	Indica se a comunicação entre clusters pareados é criptografada ou não criptografada. A criptografia deve ser configurada nos clusters de origem e de destino para que este parâmetro seja considerado compatível.	Criptografado	Sim
Protocolo de Tempo de Rede	Indica se o cluster tem um ou mais servidores NTP configurados. Para redundância e melhor serviço, a NetApp recomenda que você associe pelo menos três servidores NTP ao cluster.	Configurado	Sim
OCSP	A partir da versão 9.14.1, o Active IQ Unified Manager fornece informações de status do Protocolo de Status de Certificado Online (OCSP) no nível da máquina virtual de armazenamento (SVM, anteriormente conhecida como Vserver). Isso significa que a validação OCSP é aplicada a todas as conexões SSL/TLS feitas ao SVM e garante a integridade e a validade dos certificados usados nessas conexões.	Habilitado	Não
Registro de auditoria remota	Indica se o encaminhamento de log (Syslog) é criptografado ou não.	Criptografado	Sim
Transporte HTTPS de AutoSupport	Indica se HTTPS é usado como o protocolo de transporte padrão para enviar mensagens do AutoSupport ao suporte da NetApp .	Habilitado	Sim
Usuário administrador padrão	Indica se o Usuário Administrador Padrão (integrado) está habilitado ou desabilitado. A NetApp recomenda bloquear (desabilitar) quaisquer contas internas desnecessárias.	Desabilitado	Sim
Usuários SAML	Indica se o SAML está configurado. O SAML permite que você configure a autenticação multifator (MFA) como um método de login para logon único.	Não	Não
Usuários do Active Directory	Indica se o Active Directory está configurado. O Active Directory e o LDAP são os mecanismos de autenticação preferenciais para usuários que acessam clusters.	Não	Não
Usuários LDAP	Indica se o LDAP está configurado. O Active Directory e o LDAP são os mecanismos de autenticação preferenciais para usuários que gerenciam clusters por meio de usuários locais.	Não	Não
Usuários de Certificados	Indica se um usuário de certificado está configurado para efetuar login no cluster.	Não	Não
Usuários locais	Indica se os usuários locais estão configurados para efetuar login no cluster.	Não	Não
Shell Remoto	Indica se o RSH está habilitado. Por razões de segurança, o RSH deve ser desabilitado. O Secure Shell (SSH) para acesso remoto seguro é o preferido.	Desabilitado	Sim
MD5 em uso	Indica se as contas de usuário do ONTAP usam a função MD5 Hash menos segura. A migração de contas de usuários com hash MD5 para a função de hash criptográfica mais segura, como SHA-512, é preferível.	Não	Sim
Tipo de Emissor de Certificado	Indica o tipo de certificado digital utilizado.	Assinado pela CA	Não

Parâmetro

Descrição

Recomendação

Afeta a conformidade do cluster

FIPS globais

Indica se o modo de conformidade Global FIPS (Federal Information Processing Standard) 140-2 está habilitado ou desabilitado. Quando o FIPS está ativado, TLSv1 e SSLv3 são desativados, e somente TLSv1.1 e TLSv1.2 são permitidos.

Habilitado

Sim

Telnet

Indica se o acesso Telnet ao sistema está habilitado ou desabilitado. A NetApp recomenda o Secure Shell (SSH) para acesso remoto seguro.

Desabilitado

Sim

Configurações SSH inseguras

Indica se o SSH usa cifras inseguras, por exemplo, cifras que começam com *cbc.

Não

Sim

Banner de login

Indica se o banner de login está habilitado ou desabilitado para usuários que acessam o sistema.

Habilitado

Sim

Cluster Peering

Indica se a comunicação entre clusters pareados é criptografada ou não criptografada. A criptografia deve ser configurada nos clusters de origem e de destino para que este parâmetro seja considerado compatível.

Criptografado

Sim

Protocolo de Tempo de Rede

Indica se o cluster tem um ou mais servidores NTP configurados. Para redundância e melhor serviço, a NetApp recomenda que você associe pelo menos três servidores NTP ao cluster.

Configurado

Sim

OCSP

A partir da versão 9.14.1, o Active IQ Unified Manager fornece informações de status do Protocolo de Status de Certificado Online (OCSP) no nível da máquina virtual de armazenamento (SVM, anteriormente conhecida como Vserver). Isso significa que a validação OCSP é aplicada a todas as conexões SSL/TLS feitas ao SVM e garante a integridade e a validade dos certificados usados nessas conexões.

Habilitado

Não

Registro de auditoria remota

Indica se o encaminhamento de log (Syslog) é criptografado ou não.

Criptografado

Sim

Transporte HTTPS de AutoSupport

Indica se HTTPS é usado como o protocolo de transporte padrão para enviar mensagens do AutoSupport ao suporte da NetApp .

Habilitado

Sim

Usuário administrador padrão

Indica se o Usuário Administrador Padrão (integrado) está habilitado ou desabilitado. A NetApp recomenda bloquear (desabilitar) quaisquer contas internas desnecessárias.

Desabilitado

Sim

Usuários SAML

Indica se o SAML está configurado. O SAML permite que você configure a autenticação multifator (MFA) como um método de login para logon único.

Não

Usuários do Active Directory

Indica se o Active Directory está configurado. O Active Directory e o LDAP são os mecanismos de autenticação preferenciais para usuários que acessam clusters.

Não

Usuários LDAP

Indica se o LDAP está configurado. O Active Directory e o LDAP são os mecanismos de autenticação preferenciais para usuários que gerenciam clusters por meio de usuários locais.

Não

Usuários de Certificados

Indica se um usuário de certificado está configurado para efetuar login no cluster.

Não

Usuários locais

Indica se os usuários locais estão configurados para efetuar login no cluster.

Não

Shell Remoto

Indica se o RSH está habilitado. Por razões de segurança, o RSH deve ser desabilitado. O Secure Shell (SSH) para acesso remoto seguro é o preferido.

Desabilitado

Sim

MD5 em uso

Indica se as contas de usuário do ONTAP usam a função MD5 Hash menos segura. A migração de contas de usuários com hash MD5 para a função de hash criptográfica mais segura, como SHA-512, é preferível.

Não

Sim

Tipo de Emissor de Certificado

Indica o tipo de certificado digital utilizado.

Assinado pela CA

Não

Categorias de conformidade do cluster

Creating your file...