Versionshinweise
Aktivieren oder deaktivieren Sie die dynamische Autorisierung in ONTAP
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.15.1 können Administratoren die dynamische Autorisierung entweder im visibility Modus zum Testen der Konfiguration konfigurieren und aktivieren, oder im enforced Modus, um die Konfiguration für CLI-Benutzer zu aktivieren, die sich über SSH verbinden. Wenn Sie keine dynamische Autorisierung mehr benötigen, können Sie diese deaktivieren. Wenn Sie die dynamische Autorisierung deaktivieren, bleiben die Konfigurationseinstellungen verfügbar, und Sie können sie später verwenden, wenn Sie sie erneut aktivieren möchten.
Erfahren Sie mehr über security dynamic-authorization modify in der "ONTAP-Befehlsreferenz".
Dynamische Autorisierung für Tests aktivieren
Sie können die dynamische Autorisierung im Sichtbarkeitsmodus aktivieren, sodass Sie die Funktion testen und sicherstellen können, dass Benutzer nicht versehentlich gesperrt werden. In diesem Modus wird die Vertrauensbewertung mit jeder eingeschränkten Aktivität überprüft, jedoch nicht erzwungen. Jede Aktivität, die abgelehnt worden wäre oder zusätzlichen Authentifizierungsherausforderungen unterliegen würde, wird jedoch protokolliert. Als Best Practice sollten Sie die beabsichtigten Einstellungen in diesem Modus testen, bevor Sie sie durchsetzen.
|
Sie können diesen Schritt ausführen, um die dynamische Autorisierung zum ersten Mal zu aktivieren, auch wenn Sie noch keine anderen dynamischen Autorisierungseinstellungen konfiguriert haben. "Dynamische Autorisierung anpassen"Weitere Schritte zum Konfigurieren anderer dynamischer Autorisierungseinstellungen zur Anpassung an Ihre Umgebung finden Sie unter. |
-
Aktivieren Sie die dynamische Autorisierung im Sichtbarkeitsmodus, indem Sie globale Einstellungen konfigurieren und den Funktionsstatus in ändern
visibility. Wenn Sie den-vserverParameter nicht verwenden, wird der Befehl auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:security dynamic-authorization modify \ -state visibility \ -lower-challenge-boundary <percent> \ -upper-challenge-boundary <percent> \ -suppression-interval <interval> \ -vserver <storage_VM_name> -
Überprüfen Sie das Ergebnis mit dem
showBefehl, um die globale Konfiguration anzuzeigen:security dynamic-authorization showConsole
Dynamische Autorisierung im erzwungenen Modus aktivieren
Sie können die dynamische Autorisierung im erzwungenen Modus aktivieren. In der Regel verwenden Sie diesen Modus, nachdem Sie die Tests im Sichtmodus abgeschlossen haben. In diesem Modus wird die Vertrauensbewertung mit jeder eingeschränkten Aktivität überprüft, und Aktivitätsbeschränkungen werden erzwungen, wenn die Bedingungen für Einschränkungen erfüllt sind. Das Unterdrückungsintervall wird ebenfalls erzwungen, wodurch zusätzliche Authentifizierungsherausforderungen innerhalb des angegebenen Intervalls verhindert werden.
|
|
Bei diesem Schritt wird davon ausgegangen, dass Sie die dynamische Autorisierung zuvor im visibility Modus konfiguriert und aktiviert haben. Dies wird dringend empfohlen.
|
-
Aktivieren Sie die dynamische Autorisierung im
enforcedModus, indem Sie den Status inenforced`ändern. Wenn Sie den `-vserverParameter nicht verwenden, wird der Befehl auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:security dynamic-authorization modify \ -state enforced \ -vserver <storage_VM_name> -
Überprüfen Sie das Ergebnis mit dem
showBefehl, um die globale Konfiguration anzuzeigen:security dynamic-authorization showConsole
Dynamische Autorisierung deaktivieren
Sie können die dynamische Autorisierung deaktivieren, wenn Sie die zusätzliche Authentifizierungssicherheit nicht mehr benötigen.
-
Deaktivieren Sie die dynamische Autorisierung, indem Sie den Status in ändern
disabled. Wenn Sie den-vserverParameter nicht verwenden, wird der Befehl auf Cluster-Ebene ausgeführt. Aktualisieren Sie die Werte in Klammern <>, um sie an Ihre Umgebung anzupassen. Fett formatierte Parameter sind erforderlich:security dynamic-authorization modify \ -state disabled \ -vserver <storage_VM_name> -
Überprüfen Sie das Ergebnis mit dem
showBefehl, um die globale Konfiguration anzuzeigen:security dynamic-authorization showConsoleErfahren Sie mehr über
security dynamic-authorization showin der "ONTAP-Befehlsreferenz".
Wie es weiter geht
(Optional) "Dynamische Autorisierung anpassen"Informationen zum Konfigurieren anderer dynamischer Autorisierungseinstellungen finden Sie in, je nach Umgebung.
