sidebar | permalink | summary | keywords |
---|---|---|---|
sidebar |
concept_cs_agent_requirements.html |
El servidor o equipo virtual que utilice como agente debe cumplir los requisitos mínimos |
agent, Linux, requirements, docker, browsers, permissions, Network, Cloud Secure |
Debe "Instale un agente" para adquirir información de sus recopiladores de datos. Antes de instalar el agente, debe asegurarse de que su entorno cumple con los requisitos de sistema operativo, CPU, memoria y espacio en disco.
Note
|
La seguridad de la carga de trabajo de almacenamiento no está disponible en la edición federal de Cloud Insights. |
Componente | Requisitos de Linux |
---|---|
De NetApp |
Un equipo que ejecute una versión con licencia de uno de los siguientes: * CentOS 8 Stream (64 bits), SELinux * OpenSUSE Leap 15,3 a 15,5 (64 bits) * Oracle Linux 8,6 - 8,8, 9,1 a 9,2 (64 bits) * Red Hat Enterprise Linux 8,6 a 8,8, 9,1 a 9,2 (64 bits), SELinux * Rocky 9,2 (64 bits), SELinux * SUSE Linux Enterprise Server 15 SP3 a 15 SP3 (64 bits) * Ubuntu 20,04 LTS y 22,04 LTS (64 bits) Este equipo no debe ejecutar ningún otro software de nivel de aplicación. Se recomienda un servidor dedicado. |
Comandos |
para la instalación es necesario descomprimir. Además, se requiere el comando 'efectuar su –' para la instalación, la ejecución de scripts y la desinstalación. |
CPU |
4 núcleos de CPU |
Memoria |
16 GB DE MEMORIA RAM |
Espacio disponible en disco |
El espacio en disco se debe asignar de esta manera: |
Red |
Conexión Ethernet de 100 Mbps a 1 Gbps, dirección IP estática, conectividad IP con todos los dispositivos y un puerto requerido para la instancia de seguridad de carga de trabajo (80 o 443). |
Tenga en cuenta que el agente de seguridad de carga de trabajo se puede instalar en la misma máquina que una unidad de adquisición y/o agente de Cloud Insights. Sin embargo, es una mejor práctica instalar estos en máquinas independientes. En el caso de que se instalen en el mismo equipo, asigne espacio en disco como se muestra a continuación:
Espacio disponible en disco |
50-55 GB para Linux, el espacio en disco se debe asignar de esta manera: /Opt/netapp 25-30 GB /var/log/netapp 25 GB |
-
Se recomienda encarecidamente sincronizar el tiempo tanto en el sistema ONTAP como en la máquina del agente mediante Protocolo de tiempo de red (NTP) o Protocolo simple de tiempo de red (SNTP).
Para entornos de seguridad de cargas de trabajo basados en EE.UU.:
Protocolo | Puerto | Origen | Destino | Descripción |
---|---|---|---|---|
TCP |
443 |
Agente de Seguridad de Carga de Trabajo |
<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com |
Acceso a Cloud Insights |
TCP |
443 |
Agente de Seguridad de Carga de Trabajo |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
Acceso a los servicios de autenticación |
Para entornos de seguridad de cargas de trabajo * basados en Europa:
Protocolo | Puerto | Origen | Destino | Descripción |
---|---|---|---|---|
TCP |
443 |
Agente de Seguridad de Carga de Trabajo |
<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com |
Acceso a Cloud Insights |
TCP |
443 |
Agente de Seguridad de Carga de Trabajo |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Acceso a los servicios de autenticación |
Para entornos de seguridad de cargas de trabajo * basados en APAC*:
Protocolo | Puerto | Origen | Destino | Descripción |
---|---|---|---|---|
TCP |
443 |
Agente de Seguridad de Carga de Trabajo |
<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com |
Acceso a Cloud Insights |
TCP |
443 |
Agente de Seguridad de Carga de Trabajo |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Acceso a los servicios de autenticación |
Protocolo | Puerto | Origen | Destino | Descripción |
---|---|---|---|---|
TCP |
389(LDAP) 636 (LDAPS / start-tls) |
Agente de Seguridad de Carga de Trabajo |
URL del servidor LDAP |
Conéctese a LDAP |
TCP |
443 |
Agente de Seguridad de Carga de Trabajo |
Dirección IP de gestión del clúster o de SVM (según la configuración del recopilador SVM) |
Comunicación API con ONTAP |
TCP |
35000 - 55000 |
Direcciones IP de LIF de datos de SVM |
Agente de Seguridad de Carga de Trabajo |
Comunicación de ONTAP al agente de seguridad de carga de trabajo para eventos de Fpolicy. Estos puertos deben abrirse hacia el agente de seguridad de carga de trabajo para que ONTAP le envíe eventos, incluido cualquier firewall del propio agente de seguridad de carga de trabajo (si está presente). TENGA EN CUENTA que no es necesario reservar todos de estos puertos, pero los puertos que reserve para esto deben estar dentro de este rango. Se recomienda comenzar reservando ~100 puertos y aumentando si es necesario. |
TCP |
7 |
Agente de Seguridad de Carga de Trabajo |
Direcciones IP de LIF de datos de SVM |
Eco del agente a los LIF de datos de SVM |
SSH |
22 |
Agente de Seguridad de Carga de Trabajo |
Gestión de clústeres |
Necesario para el bloqueo de usuarios CIFS/SMB. |
Consulte "Comprobador de frecuencia de eventos" documentación para obtener información sobre el ajuste de tamaño.