工作负载安全代理要求
您必须 "安装代理" 以便从数据收集器获取信息。在安装 Agent 之前,您应确保环境满足操作系统, CPU ,内存和磁盘空间要求。
Cloud Insights 联邦版不支持存储工作负载安全性。 |
组件 | Linux 要求 |
---|---|
操作系统 |
运行以下许可版本之一的计算机: |
命令 |
安装需要"unzip "。此外、安装、运行脚本和卸载都需要使用"sudo su–"命令。 |
CPU |
4 个 CPU 核 |
内存 |
16 GB RAM |
可用磁盘空间 |
磁盘空间应按以下方式分配: |
网络 |
100 Mbps到1 Gbps以太网连接、静态IP地址、与所有设备的IP连接以及与工作负载安全实例(80或443)的所需端口。 |
请注意:工作负载安全代理可以与Cloud Insights 采集单元和/或代理安装在同一台计算机上。但是,最佳做法是在不同的计算机上安装这些软件。如果这些磁盘安装在同一台计算机上,请按如下所示分配磁盘空间:
可用磁盘空间 |
对于 Linux ,应按以下方式分配磁盘空间: /opt/netapp 25-30 GB /var/log/netapp 25 GB |
其他建议
-
强烈建议使用 * 网络时间协议( NTP ) * 或 * 简单网络时间协议( SNTP ) * 来同步 ONTAP 系统和代理计算机上的时间。
云网络访问规则
对于*基于美国*的工作负载安全环境:
协议 | 端口 | 源 | 目标 | 说明 |
---|---|---|---|---|
TCP |
443. |
工作负载安全代理 |
<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com |
访问 Cloud Insights |
TCP |
443. |
工作负载安全代理 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
访问身份验证服务 |
对于*基于欧洲*的工作负载安全环境:
协议 | 端口 | 源 | 目标 | 说明 |
---|---|---|---|---|
TCP |
443. |
工作负载安全代理 |
<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com |
访问 Cloud Insights |
TCP |
443. |
工作负载安全代理 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
访问身份验证服务 |
对于基于*亚太地区*的工作负载安全环境:
协议 | 端口 | 源 | 目标 | 说明 |
---|---|---|---|---|
TCP |
443. |
工作负载安全代理 |
<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com |
访问 Cloud Insights |
TCP |
443. |
工作负载安全代理 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
访问身份验证服务 |
网络内规则
协议 | 端口 | 源 | 目标 | 说明 |
---|---|---|---|---|
TCP |
389 ( LDAP ) 636 ( LDAPS / START-TLS ) |
工作负载安全代理 |
LDAP 服务器 URL |
连接到 LDAP |
TCP |
443. |
工作负载安全代理 |
集群或SVM管理IP地址(取决于SVM收集器配置) |
与 ONTAP 的 API 通信 |
TCP |
35000 - 55000 |
SVM 数据 LIF IP 地址 |
工作负载安全代理 |
从ONTAP到工作负载安全代理的Fpolicy事件通信。 必须向工作负载安全代理打开这些端口、ONTAP才能向其发送事件、包括工作负载安全代理本身(如果存在)上的任何防火墙。 |
TCP |
7. |
工作负载安全代理 |
SVM 数据 LIF IP 地址 |
从代理到SVM数据Lifs的回显 |
SSH |
22. |
工作负载安全代理 |
集群管理 |
CIFS/SMB用户阻止所需。 |
系统规模估算
请参见 "事件速率检查器" 有关规模估算的信息的文档。