Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Autenticación de administrador de ONTAP y flujo de trabajo de RBAC

Colaboradores netapp-bhouser netapp-aherbin netapp-mwallis netapp-thomi
PDF

Puede habilitar la autenticación para cuentas de administrador locales o cuentas de administrador remotas. La información de cuentas de una cuenta local reside en el sistema de almacenamiento de y la información de la cuenta de una cuenta remota se encuentra en otro lugar. Cada cuenta puede tener una función predefinida o una función personalizada.

UnoComplete la hoja de datos de configuración

Antes de crear cuentas de inicio de sesión y configurar el control de acceso basado en roles (RBAC), debe recopilar información para cada elemento de la "hojas de trabajo de configuración".

DosDetermine si la cuenta de administrador es local o remota
TresConfigure el acceso basado en roles

El rol asignado a un administrador determina los comandos a los que el administrador tiene acceso. El rol se asigna al crear la cuenta de administrador y puede ser "modificado" posterior. Puede usar roles predefinidos para "clúster"administradores y"SVM", o "defina roles personalizados" según sea necesario.

CuatroGestionar cuentas de administrador

Dependiendo de cómo haya habilitado el acceso a la cuenta, es posible que necesite asociar una "clave pública con una cuenta local" , administrar "Claves públicas y certificados X,509" , configurar "Cisco Duo 2FA para inicios de sesión SSH" , instalar un "Certificado digital de servidor firmado por CA" , o configurar "Active Directory" , "LDAP o NIS" Acceso. Puede realizar cualquiera de estas tareas antes o después de habilitar el acceso a la cuenta.

CincoConfigurar funciones de seguridad adicionales