Udostępnij za pośrednictwem

Wyłączanie showmount w usłudze Azure NetApp Files (wersja zapoznawcza)

  • Artykuł

Program Showmount na klientach NFS był historycznie, jak użytkownicy mogą zobaczyć wyeksportowane systemy plików na serwerze NFS. Domyślnie usługa Azure NetApp Files umożliwia wyświetlanie wyeksportowanych ścieżek przez funkcję showmount, ale nie wyświetla dozwolonego dostępu klienta. Zamiast tego showmount wyświetla, że (wszyscy) mają dostęp. Ustawienie umożliwia klientom systemu plików NFS wyświetlanie listy eksportów showmount -e dostępnych w punkcie końcowym magazynu z obsługą systemu plików NFS usługi Azure NetApp Files.

Ta funkcja może spowodować, że skanery zabezpieczeń będą flagować usługę NFS usługi Azure NetApp Files jako lukę w zabezpieczeniach, ponieważ te skanery często używają showmount, aby zobaczyć, co jest zwracane. W tych scenariuszach możesz wyłączyć program showmount w usłudze Azure NetApp Files.

Niektóre aplikacje korzystają jednak z funkcji showmount, takich jak Oracle OVM. W tych scenariuszach poinformuj zespół ds. zabezpieczeń o wymaganiach aplikacji.

Funkcja wyłącz showmount jest obecnie dostępna w wersji zapoznawczej. Jeśli używasz tej funkcji po raz pierwszy, musisz najpierw zarejestrować funkcję. Rejestrując tę funkcję, należy wyłączyć program showmount. Wyrejestrując tę funkcję, należy włączyć program showmount.

  1. Zarejestruj funkcję, uruchamiając następujące polecenia:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Sprawdź stan rejestracji funkcji:

    Uwaga

    Stan RegistrationState może być w stanie do 60 minut przed zmianą Registering na Registered. Przed kontynuowaniem poczekaj, aż stan będzie Registered kontynuowany.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Możesz również użyć poleceń interfejsu wiersza polecenia platformy az feature register Azure i az feature show zarejestrować funkcję i wyświetlić stan rejestracji.

  3. Upewnij się, że program showmount został wyłączony w menu Przegląd subskrypcji platformy Azure. Atrybut Disable Showmount jest wyświetlany jako true, jeśli operacja zakończyła się pomyślnie.

    Zrzut ekranu przedstawiający interfejs platformy Azure przedstawiający opcję wyłącz showmount.

  4. Jeśli musisz włączyć funkcję showmount, wyrejestruj tę funkcję.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount