Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren oder Deaktivieren der dynamischen Autorisierung

Beitragende
PDFs

Ab ONTAP 9.15.1 können Administratoren die dynamische Autorisierung entweder im visibility Modus zum Testen der Konfiguration konfigurieren und aktivieren, oder im enforced Modus, um die Konfiguration für CLI-Benutzer zu aktivieren, die sich über SSH verbinden. Wenn Sie keine dynamische Autorisierung mehr benötigen, können Sie diese deaktivieren. Wenn Sie die dynamische Autorisierung deaktivieren, bleiben die Konfigurationseinstellungen verfügbar, und Sie können sie später verwenden, wenn Sie sie erneut aktivieren möchten.

Weitere Informationen zu den Parametern für den security dynamic-authorization modify Befehl finden Sie im "Handbuch für ONTAP-Seiten".

Dynamische Autorisierung für Tests aktivieren

Sie können die dynamische Autorisierung im Sichtbarkeitsmodus aktivieren, sodass Sie die Funktion testen und sicherstellen können, dass Benutzer nicht versehentlich gesperrt werden. In diesem Modus wird die Vertrauensbewertung mit jeder eingeschränkten Aktivität überprüft, jedoch nicht erzwungen. Jede Aktivität, die abgelehnt worden wäre oder zusätzlichen Authentifizierungsherausforderungen unterliegen würde, wird jedoch protokolliert. Als Best Practice sollten Sie die beabsichtigten Einstellungen in diesem Modus testen, bevor Sie sie durchsetzen.

Hinweis Sie können diesen Schritt ausführen, um die dynamische Autorisierung zum ersten Mal zu aktivieren, auch wenn Sie noch keine anderen dynamischen Autorisierungseinstellungen konfiguriert haben. "Dynamische Autorisierung anpassen"Weitere Schritte zum Konfigurieren anderer dynamischer Autorisierungseinstellungen zur Anpassung an Ihre Umgebung finden Sie unter.
Schritte

  1. Aktivieren Sie die dynamische Autorisierung im Sichtbarkeitsmodus, indem Sie globale Einstellungen konfigurieren und den Funktionsstatus in ändern visibility. Wenn Sie den -vserver Parameter nicht verwenden, wird der Befehl auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:

    security dynamic-authorization modify \
-state visibility \
-lower-challenge-boundary <percent> \
-upper-challenge-boundary <percent> \
-suppression-interval <interval> \
-vserver <storage_VM_name>

  2. Überprüfen Sie das Ergebnis mit dem show Befehl, um die globale Konfiguration anzuzeigen:

    security dynamic-authorization show

Dynamische Autorisierung im erzwungenen Modus aktivieren

Sie können die dynamische Autorisierung im erzwungenen Modus aktivieren. In der Regel verwenden Sie diesen Modus, nachdem Sie die Tests im Sichtmodus abgeschlossen haben. In diesem Modus wird die Vertrauensbewertung mit jeder eingeschränkten Aktivität überprüft, und Aktivitätsbeschränkungen werden erzwungen, wenn die Bedingungen für Einschränkungen erfüllt sind. Das Unterdrückungsintervall wird ebenfalls erzwungen, wodurch zusätzliche Authentifizierungsherausforderungen innerhalb des angegebenen Intervalls verhindert werden.

Hinweis Bei diesem Schritt wird davon ausgegangen, dass Sie die dynamische Autorisierung zuvor im visibility Modus konfiguriert und aktiviert haben. Dies wird dringend empfohlen.
Schritte

  1. Aktivieren Sie die dynamische Autorisierung im enforced Modus, indem Sie den Status in enforced`ändern. Wenn Sie den `-vserver Parameter nicht verwenden, wird der Befehl auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:

    security dynamic-authorization modify \
-state enforced \
-vserver <storage_VM_name>

  2. Überprüfen Sie das Ergebnis mit dem show Befehl, um die globale Konfiguration anzuzeigen:

    security dynamic-authorization show

Dynamische Autorisierung deaktivieren

Sie können die dynamische Autorisierung deaktivieren, wenn Sie die zusätzliche Authentifizierungssicherheit nicht mehr benötigen.

Schritte

  1. Deaktivieren Sie die dynamische Autorisierung, indem Sie den Status in ändern disabled. Wenn Sie den -vserver Parameter nicht verwenden, wird der Befehl auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:

    security dynamic-authorization modify \
-state disabled \
-vserver <storage_VM_name>

  2. Überprüfen Sie das Ergebnis mit dem show Befehl, um die globale Konfiguration anzuzeigen:

    security dynamic-authorization show

Wie es weiter geht

(Optional) "Dynamische Autorisierung anpassen"Informationen zum Konfigurieren anderer dynamischer Autorisierungseinstellungen finden Sie in, je nach Umgebung.