工作負載安全代理要求
建議變更
PDF
你必須"安裝工作負載安全代理"以便從資料收集者那裡獲取資訊。在安裝代理之前,請確保您的環境符合作業系統、CPU、記憶體和磁碟空間要求。
| 成分 | Linux 需求 |
|---|---|
作業系統 |
執行下列任一授權版本的電腦:* AlmaLinux 9.4(64 位元)至 9.5(64 位元)、10(64 位元),包括 SELinux* CentOS Stream 9(64 位元)* Debian 11(64 位元)、12(64 位元),包括 SEL 8.10(64 位元)、9.1(64 位元)至 9.6(64 位元),包括 SELinux* Red Hat Enterprise Linux 8.10(64 位元)、9.1(64 位元)至 9.6(64 位元)、10(64 位元),包括 SELinux* Rock 15 SP4(64 位元)至 15 SP6(64 位元),包括 SELinux * Ubuntu 20.04 LTS(64 位元)、22.04 LTS(64 位元)、24.04 LTS(64 位元) 此電腦不應執行其他應用程式級軟體。建議使用專用伺服器。 |
命令 |
安裝需要“unzip”。此外,安裝、執行腳本和卸載都需要「sudo su –」命令。 |
中央處理器 |
4 個 CPU 核心 |
記憶 |
16 GB 內存 |
可用磁碟空間 |
磁碟空間應按以下方式分配:/opt/netapp 36 GB(建立檔案系統後至少有 35 GB 的可用空間)注意:建議分配一些額外的磁碟空間以允許建立檔案系統。確保檔案系統中至少有 35 GB 的可用空間。如果 /opt 是從 NAS 儲存掛載的資料夾,請確保本機使用者可以存取該資料夾。如果本機使用者沒有存取此資料夾的權限,代理程式或資料收集器可能無法安裝。請參閱"故障排除"部分了解更多詳情。 |
網路 |
100 Mbps 到 1 Gbps 乙太網路連接、靜態 IP 位址、與所有設備的 IP 連接以及工作負載安全實例所需的連接埠(80 或 443)。 |
請注意:工作負載安全代理程式可以與Data Infrastructure Insights獲取單元和/或代理程式安裝在同一台機器上。但是,最佳做法是將它們安裝在單獨的機器上。如果將它們安裝在同一台機器上,請按如下所示指派磁碟空間:
可用磁碟空間 |
50-55 GB 對於 Linux,應以以下方式分配磁碟空間:/opt/netapp 25-30 GB /var/log/netapp 25 GB |
其他建議
-
強烈建議使用*網路時間協定 (NTP)* 或*簡單網路時間協定 (SNTP)* 同步ONTAP系統和代理機器上的時間。
雲端網路存取規則
對於*美國*的工作負載安全環境:
| 協定 | 港口 | 來源 | 目的地 | 描述 |
|---|---|---|---|---|
TCP |
443 |
工作負載安全代理 |
<網站名稱>.cs01.cloudinsights.netapp.com <網站名稱>.c01.cloudinsights.netapp.com <網站名稱>.c02.cloudinsights.netapp.com |
存取Data Infrastructure Insights |
TCP |
443 |
工作負載安全代理 |
agentlogin.cs01.cloudinsights.netapp.com |
存取身份驗證服務 |
對於*基於歐洲的*工作負載安全環境:
| 協定 | 港口 | 來源 | 目的地 | 描述 |
|---|---|---|---|---|
TCP |
443 |
工作負載安全代理 |
<網站名稱>.cs01-eu-1.cloudinsights.netapp.com <網站名稱>.c01-eu-1.cloudinsights.netapp.com <網站名稱>.c02-eu-1.cloudinsights.netapp.com |
存取Data Infrastructure Insights |
TCP |
443 |
工作負載安全代理 |
agentlogin.cs01-eu-1.cloudinsights.netapp.com |
存取身份驗證服務 |
對於*基於亞太地區*的工作負載安全環境:
| 協定 | 港口 | 來源 | 目的地 | 描述 |
|---|---|---|---|---|
TCP |
443 |
工作負載安全代理 |
<網站名稱>.cs01-ap-1.cloudinsights.netapp.com <網站名稱>.c01-ap-1.cloudinsights.netapp.com <網站名稱>.c02-ap-1.cloudinsights.netapp.com |
存取Data Infrastructure Insights |
TCP |
443 |
工作負載安全代理 |
agentlogin.cs01-ap-1.cloudinsights.netapp.com |
存取身份驗證服務 |
網路內規則
| 協定 | 港口 | 來源 | 目的地 | 描述 |
|---|---|---|---|---|
TCP |
389(LDAP) 636(LDAP/啟動-tls) |
工作負載安全代理 |
LDAP 伺服器 URL |
連線到 LDAP |
TCP |
443 |
工作負載安全代理 |
叢集或 SVM 管理 IP 位址(取決於 SVM 收集器配置) |
API 與ONTAP進行通信 |
TCP |
35000 - 55000 |
SVM 資料 LIF IP 位址 |
工作負載安全代理 |
ONTAP與工作負載安全代理之間針對 Fpolicy 事件的通訊。必須向工作負載安全代理程式開啟這些端口,以便ONTAP向其發送事件,包括工作負載安全代理本身上的任何防火牆(如果存在)。請注意,您不需要保留所有這些端口,但為此保留的端口必須在此範圍內。建議先預留約 100 個端口,然後根據需要增加。 |
TCP |
35000-55000 |
叢集管理IP |
工作負載安全代理 |
從ONTAP叢集管理 IP 到工作負載安全代理程式的通信,用於 EMS 事件。必須向工作負載安全代理程式開啟這些端口,以便ONTAP向其發送 EMS 事件,包括工作負載安全代理本身上的任何防火牆(如果存在)。請注意,您不需要保留所有這些端口,但為此保留的端口必須在此範圍內。建議先預留約 100 個端口,然後根據需要增加。 |
SSH |
22 |
工作負載安全代理 |
叢集管理 |
需要 CIFS/SMB 使用者阻止。 |
系統規模
查看"事件發生率檢查器"有關尺寸的資訊的文件。