Categorias de conformidade de cluster
Sugerir alterações
PDFs
Esta tabela descreve os parâmetros de conformidade de segurança do cluster que o Unified Manager avalia, a recomendação do NetApp e se o parâmetro afeta a determinação geral do cluster que está sendo queixa ou não.
Ter SVMs não compatíveis em um cluster afetará o valor de conformidade do cluster. Então, em alguns casos, você pode precisar corrigir problemas de segurança com um SVM antes que a segurança do cluster seja considerada em conformidade.
Note que nem todos os parâmetros listados abaixo aparecem para todas as instalações. Por exemplo, se você não tiver clusters com peering ou se tiver desabilitado o AutoSupport em um cluster, não verá os itens de emparelhamento de cluster ou Transporte HTTPS AutoSupport na página da IU.
| Parâmetro | Descrição | Recomendação | Afeta a conformidade do cluster |
|---|---|---|---|
FIPS global |
Indica se o modo de conformidade Global FIPS (Federal Information Processing Standard) 140-2 está ativado ou desativado. Quando o FIPS está ativado, TLSv1 e SSLv3 são desativados e apenas TLSv1,1 e TLSv1,2 são permitidos. |
Ativado |
Sim |
Telnet |
Indica se o acesso Telnet ao sistema está ativado ou desativado. A NetApp recomenda o Shell seguro (SSH) para acesso remoto seguro. |
Desativado |
Sim |
Configurações SSH inseguras |
Indica se o SSH usa cifras inseguras, por exemplo, cifras que começam com |
Não |
Sim |
Banner de login |
Indica se o banner Login está ativado ou desativado para os usuários que acessam o sistema. |
Ativado |
Sim |
Peering de clusters |
Indica se a comunicação entre clusters com permissões está encriptada ou não encriptada. A criptografia deve ser configurada nos clusters de origem e destino para que esse parâmetro seja considerado compatível. |
Encriptado |
Sim |
Protocolo de hora de rede |
Indica se o cluster tem um ou mais servidores NTP configurados. Para redundância e melhor serviço, a NetApp recomenda que você associe pelo menos três servidores NTP ao cluster. |
Configurado |
Sim |
OCSP |
Indica se existem aplicações no ONTAP que não estão configuradas com OCSP (Protocolo de estado de certificado online) e, por conseguinte, as comunicações não estão encriptadas. As aplicações não compatíveis estão listadas. |
Ativado |
Não |
Registo de auditoria remota |
Indica se o encaminhamento de registos (Syslog) está encriptado ou não encriptado. |
Encriptado |
Sim |
Transporte AutoSupport HTTPS |
Indica se o HTTPS é usado como o protocolo de transporte padrão para enviar mensagens AutoSupport ao suporte do NetApp. |
Ativado |
Sim |
Usuário Administrador padrão |
Indica se o Usuário Admin padrão (interno) está ativado ou desativado. A NetApp recomenda bloquear (desativar) quaisquer contas internas desnecessárias. |
Desativado |
Sim |
Usuários SAML |
Indica se o SAML está configurado. O SAML permite configurar a autenticação multifator (MFA) como um método de login para logon único. |
Sem recomendações |
Não |
Usuários do ative Directory |
Indica se o ative Directory está configurado. O ative Directory e o LDAP são os mecanismos de autenticação preferenciais para usuários que acessam clusters. |
Sem recomendações |
Não |
Utilizadores LDAP |
Indica se o LDAP está configurado. O ative Directory e o LDAP são os mecanismos de autenticação preferidos para usuários que gerenciam clusters em usuários locais. |
Sem recomendações |
Não |
Usuários de certificados |
Indica se um utilizador de certificado está configurado para iniciar sessão no cluster. |
Sem recomendações |
Não |
Usuários locais |
Indica se os utilizadores locais estão configurados para iniciar sessão no cluster. |
Sem recomendações |
Não |