エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

インストール後の設定

ONTAP Mediatorサービスをインストールして実行したら、Mediatorの機能を使用するために、ONTAPストレージ システムで追加の設定タスクを実行する必要があります。

ONTAP Mediatorのセキュリティ ポリシーの設定

ONTAP Mediatorサーバーでは、いくつかのセキュリティ オプションを設定できます。 すべてのオプションのデフォルト値は、low_space_threshold_mib: 10read-onlyファイルに指定されています。

/opt/netapp/lib/ontap_mediator/server_config/ontap_mediator.user_config.yaml

ontap_mediator.user_config.yamlに指定されたすべての値はデフォルト値よりも優先され、ONTAP Mediatorのすべてのアップグレードで維持されます。

ontap_mediator.user_config.yamlを変更したら、ONTAP Mediatorサービスを再起動します。

systemctl restart ontap_mediator

ONTAP Mediatorの属性の変更

次の属性を設定できます。

ontap_mediator.config.yamlに含まれるその他のデフォルト値は変更しないでください。
  • デフォルトの自己署名証明書の代わりにサードパーティのSSL証明書をインストールする設定

    cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.crt'
    key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.key'
    ca_cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.crt'
    ca_key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.key'
    ca_serial_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.srl'
    cert_valid_days: '1095'                   # Used to set the expiration on client certs to 3 years
    x509_passin_pwd: 'pass:ontap'             # passphrase for the signed client cert
  • 総当たりによるパスワード類推攻撃に対して保護を提供する設定

    この機能を有効にするには、window_secondsおよびretry_limitの値を設定します。

    例:

    • 類推に使用できる時間を5分に設定し、5分後に失敗回数をゼロにリセットします。

      authentication_lock_window_seconds: 300

    • 時間内に5回失敗した場合にアカウントをロックします。

      authentication_retry_limit: 5

    • 各試行の拒否を遅延させることで、攻撃をスローダウンさせ、総当たりによるパスワード類推攻撃の影響を軽減します。

      authentication_failure_delay_seconds: 5

      authentication_failure_delay_seconds: 0   # seconds (float) to delay failed auth attempts prior to response, 0 = no delay
      authentication_lock_window_seconds: null  # seconds (int) since the oldest failure before resetting the retry counter, null = no window
      authentication_retry_limit: null          # number of retries to allow before locking API access, null = unlimited
  • ONTAP Mediator APIユーザー アカウントのパスワード ルールを制御する設定

    password_min_length: 8
    
    password_max_length: 64
    
    password_uppercase_chars: 0    # min. uppercase characters
    
    password_lowercase_chars: 1    # min. lowercase character
    
    password_special_chars: 1      # min. non-letter, non-digit
    
    password_nonletter_chars: 2    # min. non-letter characters (digits, specials, anything)
  • /opt/netapp/lib/ontap_mediatorドライブ上に必要な空きスペースを制御する設定

    スペースが設定されたしきい値を下回ると、警告イベントが発行されます。

    low_space_threshold_mib: 10
  • RESERVE_LOG_SPACEを制御する設定

    ONTAP Mediatorサーバーのインストールでは、デフォルトでログ用の独立したディスクスペースが作成されます。 インストーラにより新しい固定サイズのファイルが作成され、合計700MBのディスク スペースがMediatorのロギングに明示的に使用されるようになります。

    この機能を無効にしてデフォルトのディスク容量を使用するには、次の手順に従います。

    1. 次のファイルで、RESERVE_LOG_SPACEの値を「1」から「0」に変更します。

      /opt/netapp/lib/ontap_mediator/tools/mediator_env

    2. Mediatorを再起動します。

      1. cat /opt/netapp/lib/ontap_mediator/tools/mediator_env | grep "RESERVE_LOG_SPACE

        RESERVE_LOG_SPACE=0
      2. systemctl restart ontap_mediator

    この機能を再度有効にするには、値を「0」から「1」に変更してMediatorを再起動します。

    ディスクスペースを切り替えても、既存のログは消去されません。 以前のログはすべてバックアップされ、Mediatorの切り替えと再起動のあとに現在のディスクスペースに移動されます。
Top of Page