Note di rilascio
Attiva o disattiva l'autorizzazione dinamica
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.15.1, gli amministratori possono configurare e abilitare l'autorizzazione dinamica in visibility per verificare la configurazione, o in enforced Modalità per attivare la configurazione per gli utenti CLI che si connettono tramite SSH. Se non è più necessaria l'autorizzazione dinamica, è possibile disattivarla. Quando si disattiva l'autorizzazione dinamica, le impostazioni di configurazione rimangono disponibili e possono essere utilizzate in un secondo momento se si decide di riattivarla.
Per ulteriori informazioni sui parametri di security dynamic-authorization modify Fare riferimento alle pagine del manuale di ONTAP.
Abilitare l'autorizzazione dinamica per il test
È possibile attivare l'autorizzazione dinamica in modalità visibilità, che consente di testare la funzione e garantire che gli utenti non vengano accidentalmente bloccati. In questa modalità, il punteggio di attendibilità viene controllato con ogni attività soggetta a restrizioni, ma non applicato. Tuttavia, viene registrata qualsiasi attività che sarebbe stata negata o soggetta a ulteriori problemi di autenticazione. Come Best practice, è necessario testare le impostazioni desiderate in questa modalità prima di applicarle.
|
È possibile seguire questa procedura per attivare l'autorizzazione dinamica per la prima volta anche se non sono state ancora configurate altre impostazioni di autorizzazione dinamica. Fare riferimento a. "Personalizzare l'autorizzazione dinamica" procedura per configurare altre impostazioni di autorizzazione dinamiche per personalizzarle in base all'ambiente in uso. |
-
Abilitare l'autorizzazione dinamica in modalità visibilità configurando le impostazioni globali e modificando lo stato della funzione su
visibility. Se non si utilizza-vserveril comando viene eseguito a livello di cluster. Aggiornare i valori tra parentesi <> in modo che corrispondano all'ambiente in uso. I parametri in grassetto sono obbligatori:security dynamic-authorization modify \ -state visibility \ -lower-challenge-boundary <percent> \ -upper-challenge-boundary <percent> \ -suppression-interval <interval> \ -vserver <storage_VM_name> -
Controllare il risultato utilizzando
showcomando per visualizzare la configurazione globale:security dynamic-authorization show
Attivare l'autorizzazione dinamica in modalità forzata
È possibile attivare l'autorizzazione dinamica in modalità forzata. In genere, questa modalità viene utilizzata dopo aver completato il test con la modalità visibilità. In questa modalità, il punteggio di attendibilità viene controllato con ogni attività soggetta a restrizioni e le restrizioni di attività vengono applicate se vengono soddisfatte le condizioni di restrizione. Viene inoltre applicato l'intervallo di soppressione, evitando ulteriori sfide di autenticazione nell'intervallo specificato.
|
|
Questa operazione presuppone che sia stata precedentemente configurata e attivata l'autorizzazione dinamica in visibility modalità, vivamente consigliata.
|
-
Attiva autorizzazione dinamica in
enforcedmodalita' cambiando il suo stato inenforced. Se non si utilizza-vserveril comando viene eseguito a livello di cluster. Aggiornare i valori tra parentesi <> in modo che corrispondano all'ambiente in uso. I parametri in grassetto sono obbligatori:security dynamic-authorization modify \ -state enforced \ -vserver <storage_VM_name> -
Controllare il risultato utilizzando
showcomando per visualizzare la configurazione globale:security dynamic-authorization show
Disattiva autorizzazione dinamica
È possibile disattivare l'autorizzazione dinamica se non è più necessaria la protezione di autenticazione aggiuntiva.
-
Disattivare l'autorizzazione dinamica impostandone lo stato su
disabled. Se non si utilizza-vserveril comando viene eseguito a livello di cluster. Aggiornare i valori tra parentesi <> in modo che corrispondano all'ambiente in uso. I parametri in grassetto sono obbligatori:security dynamic-authorization modify \ -state disabled \ -vserver <storage_VM_name> -
Controllare il risultato utilizzando
showcomando per visualizzare la configurazione globale:security dynamic-authorization show
Cosa succederà
(Opzionale) a seconda dell'ambiente, fare riferimento alla "Personalizzare l'autorizzazione dinamica" consente di configurare altre impostazioni di autorizzazione dinamica.