Condividi tramite

Disabilitare showmount in Azure NetApp Files (anteprima)

  • Articolo

Showmount nei client NFS è stato storicamente il modo in cui gli utenti possono visualizzare i file system esportati in un server NFS. Per impostazione predefinita, Azure NetApp Files abilita la funzionalità showmount per visualizzare i percorsi esportati, ma non elenca l'accesso client consentito. Showmount visualizza invece che (tutti) hanno accesso. L'impostazione consente ai client NFS di usare il comando showmount -e per visualizzare un elenco delle esportazioni disponibili nell'endpoint di archiviazione abilitato per NFS di Azure NetApp Files.

Questa funzionalità potrebbe causare che gli scanner di sicurezza contrassegnino il servizio NFS di Azure NetApp Files come vulnerabilità perché questi scanner usano spesso showmount per vedere cosa viene restituito. In questi scenari potrebbe essere necessario disabilitare showmount in Azure NetApp Files.

Alcune applicazioni, tuttavia, usano showmount per le funzionalità, ad esempio Oracle OVM. In questi scenari informare il team di sicurezza dei requisiti dell'applicazione.

La funzionalità disable showmount è attualmente in anteprima. Se si usa questa funzionalità per la prima volta, è necessario registrare prima la funzionalità. Registrando la funzionalità, si disabilita lo showmount. Annullando la registrazione della funzionalità, si abilita lo showmount.

  1. Registrare la funzionalità eseguendo i comandi seguenti:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Verificare lo stato della registrazione della funzionalità:

    Nota

    Il RegistrationState può trovarsi nello stato di Registering per un massimo di 60 minuti prima di passare a Registered. Attendere che lo stato sia Registered prima di continuare.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    È anche possibile usare i comandi dell'interfaccia della riga di comando di Azure az feature register e az feature show per registrare la funzionalità e visualizzare lo stato della registrazione.

  3. Verificare di aver disabilitato lo showmount nel menu Panoramica della sottoscrizione di Azure. Se l'operazione ha esito positivo, l'attributo Disable Showmount viene visualizzato come true.

    Screenshot dell'interfaccia di Azure che illustra l'opzione disable showmount.

  4. Se è necessario abilitare showmount, annullare la registrazione della funzionalità.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount