Inaktivera showmount i Azure NetApp Files (förhandsversion)

  • Artikel

Showmount på NFS-klienter har historiskt sett varit hur användare kan se exporterade filsystem på en NFS-server. Som standard aktiverar Azure NetApp Files showmount-funktioner för att visa exporterade sökvägar men visar inte den tillåtna klientåtkomsten. Showmount visar i stället att (alla) har åtkomst. Med inställningen kan NFS-klienter använda showmount -e kommandot för att se en lista över exporter som är tillgängliga på den Azure NetApp Files NFS-aktiverade lagringsslutpunkten.

Den här funktionen kan orsaka att säkerhetsskannrar flaggar Azure NetApp Files NFS-tjänsten som en säkerhetsrisk eftersom dessa skannrar ofta använder showmount för att se vad som returneras. I dessa scenarier kanske du vill inaktivera showmount på Azure NetApp Files.

Vissa program använder dock showmount för funktioner, till exempel Oracle OVM. I dessa scenarier informerar du säkerhetsteamet om programkraven.

Funktionen disable showmount är för närvarande i förhandsversion. Om du använder den här funktionen för första gången måste du registrera funktionen först. Genom att registrera funktionen inaktiverar du showmount. Genom att avregistrera funktionen aktiverar du showmount.

  1. Registrera funktionen genom att köra följande kommandon:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Kontrollera status för funktionsregistreringen:

    Kommentar

    RegistrationState kan vara i tillståndet i Registering upp till 60 minuter innan du ändrar till Registered. Vänta tills statusen är Registered innan du fortsätter.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Du kan också använda Azure CLI-kommandon az feature register och az feature show registrera funktionen och visa registreringsstatusen.

  3. Bekräfta att du har inaktiverat showmount på menyn Översikt i din Azure-prenumeration. Attributet Inaktivera Showmount visas som sant om åtgärden lyckades.

    Skärmbild av Azure-gränssnittet som visar alternativet inaktivera showmount.

  4. Om du behöver aktivera showmount avregistrerar du funktionen.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount