Отключение showmount в Azure NetApp Files (предварительная версия)

  • Статья

Отображение на клиентах NFS исторически было тем, как пользователи могут видеть экспортированные файловые системы на сервере NFS. По умолчанию Azure NetApp Files позволяет отображать функции showmount для отображения экспортированных путей, но не перечисляет разрешенный клиентский доступ. Вместо этого отображается, что (все) имеют доступ. Этот параметр позволяет клиентам NFS использовать showmount -e команду, чтобы просмотреть список экспортов, доступных в конечной точке хранилища с поддержкой Azure NetApp Files NFS.

Эта функция может привести к тому, что сканеры безопасности помечают службу Azure NetApp Files NFS как уязвимость, так как эти сканеры часто используют showmount, чтобы увидеть, что возвращается. В этих сценариях может потребоваться отключить showmount в Azure NetApp Files.

Однако некоторые приложения используют showmount для функциональных возможностей, таких как Oracle OVM. В этих сценариях сообщите группе безопасности требования к приложению.

Функция showmount отключена в настоящее время в предварительной версии. Если вы используете эту функцию впервые, сначала необходимо зарегистрировать эту функцию. Зарегистрируя функцию, отключите showmount. Отменив регистрацию функции, включите showmount.

  1. Зарегистрируйте функцию, выполнив следующие команды:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Проверка состояния регистрации функции.

    Примечание.

    RegistrationState может находиться в состоянии Registering до 60 минут, прежде чем изменится на Registered. Подождите, пока состояние не станет Registered, прежде чем продолжить.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Вы также можете использовать команды Azure CLI az feature register и az feature show, чтобы зарегистрировать эту функцию и отобразить состояние регистрации.

  3. Убедитесь, что вы отключили showmount в меню "Обзор " подписки Azure. Атрибут Disable Showmount отображается как true, если операция выполнена успешно.

    Снимок экрана: интерфейс Azure, показывающий параметр disable showmount.

  4. Если необходимо включить showmount, отмените регистрацию функции.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount