在EMC VNX 存储上nas_stig 应用工具.pdf

® EMC VNX™ 在 VNX 上使用 nas_stig 应用工具 7.1 版 技术说明 部件号 300-013-819 修订版 A01 2012 年 7 月 本技术说明包含有关 EMC VNX nas_stig 脚本 7.1 版及更高版本的信息。 本文档包括以下主题： ◆ 关于 STIG 2 ◆ 使用 nas_stig 2 1 关于 STIG 关于 STIG 《Security Technical Implementation Guide 》（STIG ，安全技术实施 指南）为美国国防部 (DoD) 信息保障 (IA) 计划所需的计算机部署定义 了配置和维护标准。设计这些指导原则的目的，是为了在系统连接到 网络之前增强安全设置和配置选项。有关各种 STIG 的详细信息，请 访问 /stigs/index.html 。 EMC VNX nas_stig 命令会启动一个脚本，该脚本会根据 Linux STIG 来更改控制站设置。nas_stig 命令提供了一种简单的自动化机制来应 用这些更改。如果以后需要撤消这些更改（例如，为了排查操作问 题），也可以将其撤消。 ! 警告 虽然 nas_stig 脚本实施的更改是可以撤消的，但并非控制站的所有设 置都会恢复为以前的值，有些设置会恢复为默认值。 使用 nas_stig nas_stig 命令位于 /nas/tools 目录中。要使用此使命，请以 root 用户 身份登录。 命令语法 管理控制站的 DoD IA 安全设置和配置选项： nas_stig -on | -off | -status | -verify | -version -on 启动用于更改控制站设置的脚本。 注意：如果您的 VNX 配有两个控制站，则应在每个控制站上都运行 nas_stig 脚本，如第 6 页的“在第二个控制站上运行 nas_stig ”所述。