Versionshinweise
Aktivieren oder Deaktivieren der dynamischen Autorisierung
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.15.1 können Administratoren die dynamische Autorisierung in konfigurieren und aktivieren visibility Modus zum Testen der Konfiguration oder in enforced Modus zum Aktivieren der Konfiguration für CLI-Benutzer, die sich über SSH verbinden. Wenn Sie keine dynamische Autorisierung mehr benötigen, können Sie diese deaktivieren. Wenn Sie die dynamische Autorisierung deaktivieren, bleiben die Konfigurationseinstellungen verfügbar, und Sie können sie später verwenden, wenn Sie sie erneut aktivieren möchten.
Weitere Informationen zu den Parametern für das security dynamic-authorization modify Finden Sie weitere Informationen in den ONTAP-Handbuchseiten.
Dynamische Autorisierung für Tests aktivieren
Sie können die dynamische Autorisierung im Sichtbarkeitsmodus aktivieren, sodass Sie die Funktion testen und sicherstellen können, dass Benutzer nicht versehentlich gesperrt werden. In diesem Modus wird die Vertrauensbewertung mit jeder eingeschränkten Aktivität überprüft, jedoch nicht erzwungen. Jede Aktivität, die abgelehnt worden wäre oder zusätzlichen Authentifizierungsherausforderungen unterliegen würde, wird jedoch protokolliert. Als Best Practice sollten Sie die beabsichtigten Einstellungen in diesem Modus testen, bevor Sie sie durchsetzen.
|
Sie können diesen Schritt ausführen, um die dynamische Autorisierung zum ersten Mal zu aktivieren, auch wenn Sie noch keine anderen dynamischen Autorisierungseinstellungen konfiguriert haben. Siehe "Dynamische Autorisierung anpassen" Hier finden Sie Schritte zum Konfigurieren anderer dynamischer Autorisierungseinstellungen, um sie an Ihre Umgebung anzupassen. |
-
Aktivieren Sie die dynamische Autorisierung im Sichtbarkeitsmodus, indem Sie globale Einstellungen konfigurieren und den Funktionsstatus in ändern
visibility. Wenn Sie den nicht verwenden-vserverParameter, der Befehl wird auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:security dynamic-authorization modify \ -state visibility \ -lower-challenge-boundary <percent> \ -upper-challenge-boundary <percent> \ -suppression-interval <interval> \ -vserver <storage_VM_name> -
Überprüfen Sie das Ergebnis mithilfe der
showBefehl zum Anzeigen der globalen Konfiguration:security dynamic-authorization show
Dynamische Autorisierung im erzwungenen Modus aktivieren
Sie können die dynamische Autorisierung im erzwungenen Modus aktivieren. In der Regel verwenden Sie diesen Modus, nachdem Sie die Tests im Sichtmodus abgeschlossen haben. In diesem Modus wird die Vertrauensbewertung mit jeder eingeschränkten Aktivität überprüft, und Aktivitätsbeschränkungen werden erzwungen, wenn die Bedingungen für Einschränkungen erfüllt sind. Das Unterdrückungsintervall wird ebenfalls erzwungen, wodurch zusätzliche Authentifizierungsherausforderungen innerhalb des angegebenen Intervalls verhindert werden.
|
|
Bei diesem Schritt wird davon ausgegangen, dass Sie die dynamische Autorisierung in zuvor konfiguriert und aktiviert haben visibility Modus, der dringend empfohlen wird.
|
-
Dynamische Autorisierung in aktivieren
enforcedModus, indem ihr Status in geändert wirdenforced. Wenn Sie den nicht verwenden-vserverParameter, der Befehl wird auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:security dynamic-authorization modify \ -state enforced \ -vserver <storage_VM_name> -
Überprüfen Sie das Ergebnis mithilfe der
showBefehl zum Anzeigen der globalen Konfiguration:security dynamic-authorization show
Dynamische Autorisierung deaktivieren
Sie können die dynamische Autorisierung deaktivieren, wenn Sie die zusätzliche Authentifizierungssicherheit nicht mehr benötigen.
-
Deaktivieren Sie die dynamische Autorisierung, indem Sie den Status in ändern
disabled. Wenn Sie den nicht verwenden-vserverParameter, der Befehl wird auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:security dynamic-authorization modify \ -state disabled \ -vserver <storage_VM_name> -
Überprüfen Sie das Ergebnis mithilfe der
showBefehl zum Anzeigen der globalen Konfiguration:security dynamic-authorization show
Wie es weiter geht
(Optional) je nach Umgebung finden Sie unter "Dynamische Autorisierung anpassen" Um andere dynamische Autorisierungseinstellungen zu konfigurieren.