Configurare l'account utente locale per MFA con TOTP
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.13.1, gli account utente possono essere configurati con autenticazione multifattore (MFA) utilizzando una password monouso (TTP) basata sul tempo.
-
L'amministratore dello storage deve "Abilitare MFA con TOTP" come secondo metodo di autenticazione per l'account utente.
-
Il metodo di autenticazione dell'account utente principale deve essere una password utente o una chiave SSH pubblica.
-
È necessario configurare l'applicazione TOTP per il funzionamento con lo smartphone e creare la chiave segreta TOTP.
TOTP è supportato da diverse applicazioni di autenticazione come Google Authenticator.
-
Accedere all'account utente con il metodo di autenticazione corrente.
Il metodo di autenticazione corrente deve essere una password utente o una chiave pubblica SSH.
-
Creare la configurazione TOTP sull'account:
security login totp create -vserver "<svm_name>" -username "<account_username >"
-
Verificare che la configurazione TOTP sia attivata sull'account:
security login totp show -vserver "<svm_name>" -username "<account_username>"