NetApp Ontap の権限レベル
このページの全文を参照するには、ここをクリックしてください

NetApp Ontap の権限レベル

NetApp Ontap 対象に使用する認証レコード

Unix 認証レコードを作成し、「Login Credentials」タブで、「NetApp Ontap (Policy Compliance)」対象タイプを選択する必要があります。 

NetApp Ontap のコンプライアンススキャンに必要な権限

認証に指定するスキャンユーザアカウントで完全なコンプライアンススキャンを実行するには、管理者ロールが必要です。このロールでは、スキャンに必要なすべてのコマンドにアクセスできます。 

スキャンに必要なコマンド

スキャンに必要なコマンドのリストを示します。

cmd: "security login role config show -fields username-minlength"
cmd: "security login role config show -fields username-alphanum"
cmd: "security login role config show -fields passwd-minlength"
cmd: "security login role config show -fields passwd-alphanum"
cmd: "security login role config show -fields passwd-min-special-chars"
cmd: "security login role config show -fields passwd-expiry-time"
cmd: "security login role config show -fields require-initial-passwd-update"
cmd: "security login role config show -fields max-failed-login-attempts"
cmd: "security login role config show -fields lockout-duration"
cmd: "security login role config show -fields disallowed-reuse"
cmd: "security login role config show -fields change-delay"
cmd: "security login role config show -fields delay-after-failed-login"
cmd: "security login role config show -fields passwd-min-lowercase-chars"
cmd: "security login role config show -fields passwd-min-uppercase-chars"
cmd: "security login role config show -fields passwd-expiry-warn-time"
cmd: "security login role config show -fields account-inactive-limit"
cmd: "system timeout show"
cmd: "cluster log-forwarding show"
cmd: "event notification show"
cmd: "security ssh show -fields max-authentication-retry-count"
cmd: "timezone"
cmd: "vserver services dns show -fields vserver,domains,name-servers"
cmd: "vserver services nis-domain show -fields vserver,domain,nis-servers"
cmd: "vserver services ldap client show"
cmd: "vserver iscsi status -fields vserver,status-admin"
cmd: "vserver fcp show -fields vserver,target-name,status-admin"
cmd: "security login role config show -fields passwd-min-digits"
cmd: "security login role config show -fields account-expiry-time"
cmd: "vserver nfs show" 

スキャンするシステムでスキャンユーザアカウントを作成する方法 

スキャンユーザアカウント(qualys_scan など)を作成し、管理者ロールを割り当てます。次に、認証レコードにこのユーザアカウントを指定します。

Web UI の使用

1)Netapp システムにログオンします。「Management/Users」ページに進み、新しいユーザを追加します。

2)新しいユーザアカウントにユーザ名とパスワードを指定します。次に、「User Login Methods」項で以下の設定を選択します。 

Application: ssh
Authentication: password
Role: admin

CLI の使用

1)管理者アカウントを使用し SSH を通じて Netapp システムにログオンします。

2)次のコマンドを使用します。

security login create -user <username> -application ssh -authentication-method password -role admin

3)求められた場合に、パスワードを入力します。