MetroCluster IP構成でONTAP Mediatorサービスを使用するには、「MetroClusterのドキュメント」を参照してください。
SnapMirror Business Continuityを使用するには、「ONTAP MediatorサービスのインストールとONTAPクラスタ構成の確認」を参照してください。

ONTAP Mediatorのセキュリティポリシーの設定

ONTAP Mediatorサーバーでは、いくつかのセキュリティオプションを設定できます。すべてのオプションのデフォルト値は、low_space_threshold_mib: 10read-only fileに指定されています。

/opt/netapp/lib/ontap_mediator/server_config/ontap_mediator.user_config.yaml

ontap_mediator.user_config.yamlに指定されたすべての値はデフォルト値よりも優先され、ONTAP Mediatorのすべてのアップグレードで維持されます。

ontap_mediator.user_config.yamlを変更したら、ONTAP Mediatorサービスを再起動します。

systemctl restart ontap_mediator

ONTAP Mediatorの属性の変更

次の属性を設定できます。

ontap_mediator.config.yamlに含まれるその他のデフォルト値は変更しないでください。

デフォルトの自己署名証明書の代わりにサードパーティのSSL証明書をインストールする設定

cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.crt'
key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.key'
ca_cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.crt'
ca_key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.key'
ca_serial_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.srl'
cert_valid_days: '1095'                   # Used to set the expiration on client certs to 3 years
x509_passin_pwd: 'pass:ontap'             # passphrase for the signed client cert

総当たりによるパスワード類推攻撃に対して保護を提供する設定

この機能を有効にするには、window_secondsおよびretry_limitの値を設定します。

例：
- 類推に使用できる時間を5分に設定し、5分後に失敗回数をゼロにリセットします。
  
  authentication_lock_window_seconds: 300
- 時間内に5回失敗した場合にアカウントをロックします。
  
  authentication_retry_limit: 5
- 各試行の拒否を遅延させることで、攻撃をスローダウンさせ、総当たりによるパスワード類推攻撃の影響を軽減します。
  
  authentication_failure_delay_seconds: 5
  
  authentication_failure_delay_seconds: 0 # seconds (float) to delay failed auth attempts prior to response, 0 = no delay authentication_lock_window_seconds: null # seconds (int) since the oldest failure before resetting the retry counter, null = no window authentication_retry_limit: null # number of retries to allow before locking API access, null = unlimited

ONTAP Mediator APIユーザーアカウントのパスワードルールを制御する設定

password_min_length: 8

password_max_length: 64

password_uppercase_chars: 0    # min. uppercase characters

password_lowercase_chars: 1    # min. lowercase character

password_special_chars: 1      # min. non-letter, non-digit

password_nonletter_chars: 2    # min. non-letter characters (digits, specials, anything)

/opt/netapp/lib/ontap_mediatorドライブ上に必要な空きスペースを制御する設定

スペースが設定されたしきい値を下回ると、警告イベントが発行されます。
```
low_space_threshold_mib: 10
```

RESERVE_LOG_SPACEを制御する設定

ONTAP Mediatorサーバーのデフォルトのインストールでは、ログ用に独立したディスクスペースが作成されます。 Mediatorのロギングに明示的に使用される、合計700MBのディスクスペースを含む新しい固定サイズのファイルがインストーラによって作成されます。

この機能を無効にしてデフォルトのディスク容量を使用するには、次の手順に従います。

次のファイルでRESERVE_LOG_SPACEの値を「1」から「0」に変更します。

/opt/netapp/lib/ontap_mediator/tools/mediator_env
Mediatorを再起動します。
1. cat /opt/netapp/lib/ontap_mediator/tools/mediator_env | grep "RESERVE_LOG_SPACE"
  RESERVE_LOG_SPACE=0
2. systemctl restart ontap_mediator

この機能を再度有効にするには、値を「0」から「1」に変更してMediatorを再起動します。

ディスクスペースを切り替えても、既存のログは消去されません。以前のログはすべてバックアップされ、Mediatorの切り替えと再起動のあとに現在のディスクスペースに移動されます。

ONTAP 9.13

インストール後の設定

ONTAP Mediatorのセキュリティ ポリシーの設定

ONTAP Mediatorの属性の変更

ONTAP Mediatorのセキュリティポリシーの設定