简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

工作负载安全代理要求

03/06/2023 提供者

您必须 "安装代理" 以便从数据收集器获取信息。在安装 Agent 之前，您应确保环境满足操作系统， CPU ，内存和磁盘空间要求。

组件	Linux 要求
操作系统	运行以下许可版本之一的计算机：Red Hat Enterprise Linux 7.x、8.x 64位CentOS 7.x 64位CentOS 8 Stream Ubuntu 20到22 64位Rocky 8.x 64位、Rocky 9.x 64位此计算机不应运行其他应用程序级别软件。建议使用专用服务器。不支持SE (增强安全性) Linux。
命令	安装需要"unzip "。此外、安装、运行脚本和卸载都需要使用"sudo su–"命令。
CPU	4 个 CPU 核
内存	16 GB RAM
可用磁盘空间	应按以下方式分配磁盘空间：/opt/netapp 35 GB (最小)如果/opt是NAS存储中的挂载文件夹、请确保本地用户有权访问此文件夹。如果本地用户无权访问此文件夹、则可能无法安装代理或数据收集器。请参见 "故障排除" 部分、了解更多详细信息。
网络	100 Mbps到1 Gbps以太网连接、静态IP地址、与所有设备的IP连接以及与工作负载安全实例(80或443)的所需端口。

组件

Linux 要求

操作系统

运行以下许可版本之一的计算机：Red Hat Enterprise Linux 7.x、8.x 64位CentOS 7.x 64位CentOS 8 Stream Ubuntu 20到22 64位Rocky 8.x 64位、Rocky 9.x 64位此计算机不应运行其他应用程序级别软件。建议使用专用服务器。不支持SE (增强安全性) Linux。

命令

安装需要"unzip "。此外、安装、运行脚本和卸载都需要使用"sudo su–"命令。

CPU

4 个 CPU 核

内存

16 GB RAM

可用磁盘空间

应按以下方式分配磁盘空间：/opt/netapp 35 GB (最小)如果/opt是NAS存储中的挂载文件夹、请确保本地用户有权访问此文件夹。如果本地用户无权访问此文件夹、则可能无法安装代理或数据收集器。请参见 "故障排除" 部分、了解更多详细信息。

网络

100 Mbps到1 Gbps以太网连接、静态IP地址、与所有设备的IP连接以及与工作负载安全实例(80或443)的所需端口。

请注意：工作负载安全代理可以与Cloud Insights 采集单元和/或代理安装在同一台计算机上。但是，最佳做法是在不同的计算机上安装这些软件。如果这些磁盘安装在同一台计算机上，请按如下所示分配磁盘空间：

可用磁盘空间

对于 Linux ，应按以下方式分配磁盘空间： /opt/netapp 25-30 GB /var/log/netapp 25 GB

其他建议

强烈建议使用 * 网络时间协议（ NTP ） * 或 * 简单网络时间协议（ SNTP ） * 来同步 ONTAP 系统和代理计算机上的时间。

云网络访问规则

对于*基于美国*的工作负载安全环境：

协议	端口	目标	方向	说明
TCP	443.	<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com	出站	访问 Cloud Insights
TCP	443.	gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com	出站	访问身份验证服务

协议

端口

目标

方向

说明

TCP

443.

<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com

出站

访问 Cloud Insights

TCP

443.

gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com

出站

访问身份验证服务

对于*基于欧洲*的工作负载安全环境：

协议	端口	目标	方向	说明
TCP	443.	<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com	出站	访问 Cloud Insights
TCP	443.	gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com	出站	访问身份验证服务

协议

端口

目标

方向

说明

TCP

443.

<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com

出站

访问 Cloud Insights

TCP

443.

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com

出站

访问身份验证服务

对于基于*亚太地区*的工作负载安全环境：

协议	端口	目标	方向	说明
TCP	443.	<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com	出站	访问 Cloud Insights
TCP	443.	gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com	出站	访问身份验证服务

协议

端口

目标

方向

说明

TCP

443.

<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com

出站

访问 Cloud Insights

TCP

443.

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com

出站

访问身份验证服务

网络内规则

请注意、在添加_时"CSUser"_、该用户需要对ONTAP 管理LIF进行SSH访问。

协议	端口	目标	方向	说明
TCP	389 （ LDAP ） 636 （ LDAPS / START-TLS ）	LDAP 服务器 URL	出站	连接到 LDAP
TCP	443.	集群或SVM管理IP地址(取决于SVM收集器配置)	出站	与 ONTAP 的 API 通信
TCP	35000 - 55000	SVM 数据 LIF IP 地址	入站 / 出站	与 ONTAP 通信以处理 Fpolicy 事件
TCP	7.	SVM 数据 LIF IP 地址	双向	在ONTAP 和工作负载安全性之间实现双向。代理对 SVM LIF 执行 Ping 操作。

协议

端口

目标

方向

说明

TCP

389 （ LDAP ） 636 （ LDAPS / START-TLS ）

LDAP 服务器 URL

出站

连接到 LDAP

TCP

443.

集群或SVM管理IP地址(取决于SVM收集器配置)

出站

与 ONTAP 的 API 通信

TCP

35000 - 55000

SVM 数据 LIF IP 地址

入站 / 出站

与 ONTAP 通信以处理 Fpolicy 事件

TCP

SVM 数据 LIF IP 地址

双向

在ONTAP 和工作负载安全性之间实现双向。代理对 SVM LIF 执行 Ping 操作。

系统规模估算

请参见 "事件速率检查器" 有关规模估算的信息的文档。

Creating your file...

工作负载安全代理要求

其他建议

云网络访问规则

网络内规则

系统规模估算