Notas de la versión
Activar o desactivar la autorización dinámica
Sugerir cambios
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
A partir de ONTAP 9.15.1, los administradores pueden configurar y activar la autorización dinámica en visibility modo para probar la configuración, o en enforced Modo para activar la configuración para usuarios de la CLI que se conectan a través de SSH. Si ya no necesita autorización dinámica, puede desactivarla. Cuando desactiva la autorización dinámica, los ajustes de configuración permanecen disponibles y puede utilizarlos más adelante si decide volver a habilitarla.
Para obtener más información acerca de los parámetros del security dynamic-authorization modify Consulte las páginas del manual de ONTAP.
Active la autorización dinámica para realizar pruebas
Puede activar la autorización dinámica en el modo de visibilidad, lo que le permite probar la función y garantizar que los usuarios no se bloquearán accidentalmente. En este modo, la puntuación de confianza se comprueba con cada actividad restringida, pero no se aplica. Sin embargo, se registra cualquier actividad que hubiera sido denegada o sujeta a problemas de autenticación adicionales. Como práctica recomendada, debe probar la configuración deseada en este modo antes de aplicarla.
|
Puede seguir este paso para activar la autorización dinámica por primera vez, incluso si aún no ha configurado ninguna otra configuración de autorización dinámica. Consulte "Personalizar la autorización dinámica" para conocer los pasos necesarios para configurar otros valores de autorización dinámica para personalizarlos en su entorno. |
-
Active la autorización dinámica en el modo de visibilidad configurando los ajustes globales y cambiando el estado de la característica a.
visibility. Si no utiliza el-vserverparámetro, el comando se ejecuta en el nivel del clúster. Actualice los valores entre paréntesis <> para que coincidan con el entorno. Los parámetros en negrita son necesarios:security dynamic-authorization modify \ -state visibility \ -lower-challenge-boundary <percent> \ -upper-challenge-boundary <percent> \ -suppression-interval <interval> \ -vserver <storage_VM_name> -
Compruebe el resultado mediante el
showcomando para mostrar la configuración global:security dynamic-authorization show
Active la autorización dinámica en modo forzado
Puede activar la autorización dinámica en modo forzado. Normalmente, se utiliza este modo después de haber completado las pruebas con el modo de visibilidad. En este modo, la puntuación de confianza se comprueba con cada actividad restringida y las restricciones de actividad se aplican si se cumplen las condiciones de restricción. El intervalo de supresión también se aplica, lo que evita problemas de autenticación adicionales dentro del intervalo especificado.
|
|
Este paso supone que ha configurado y activado previamente la autorización dinámica en visibility modo, que se recomienda encarecidamente.
|
-
Activar autorización dinámica en
enforcedel modo cambia su estado a.enforced. Si no utiliza el-vserverparámetro, el comando se ejecuta en el nivel del clúster. Actualice los valores entre paréntesis <> para que coincidan con el entorno. Los parámetros en negrita son necesarios:security dynamic-authorization modify \ -state enforced \ -vserver <storage_VM_name> -
Compruebe el resultado mediante el
showcomando para mostrar la configuración global:security dynamic-authorization show
Desactive la autorización dinámica
Puede desactivar la autorización dinámica si ya no necesita la seguridad de autenticación añadida.
-
Desactive la autorización dinámica cambiando su estado a.
disabled. Si no utiliza el-vserverparámetro, el comando se ejecuta en el nivel del clúster. Actualice los valores entre paréntesis <> para que coincidan con el entorno. Los parámetros en negrita son necesarios:security dynamic-authorization modify \ -state disabled \ -vserver <storage_VM_name> -
Compruebe el resultado mediante el
showcomando para mostrar la configuración global:security dynamic-authorization show
El futuro
(Opcional) Dependiendo del entorno, consulte "Personalizar la autorización dinámica" para configurar otros ajustes de autorización dinámica.