Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva o disattiva l'autorizzazione dinamica in ONTAP

Collaboratori
PDF

A partire da ONTAP 9.15.1, gli amministratori possono configurare e abilitare l'autorizzazione dinamica in visibility per verificare la configurazione, o in enforced Modalità per attivare la configurazione per gli utenti CLI che si connettono tramite SSH. Se non è più necessaria l'autorizzazione dinamica, è possibile disattivarla. Quando si disattiva l'autorizzazione dinamica, le impostazioni di configurazione rimangono disponibili e possono essere utilizzate in un secondo momento se si decide di riattivarla.

Ulteriori informazioni sul comando security dynamic-authorization modify nel riferimento comandi ONTAP.

Abilitare l'autorizzazione dinamica per il test

È possibile attivare l'autorizzazione dinamica in modalità visibilità, che consente di testare la funzione e garantire che gli utenti non vengano accidentalmente bloccati. In questa modalità, il punteggio di attendibilità viene controllato con ogni attività soggetta a restrizioni, ma non applicato. Tuttavia, viene registrata qualsiasi attività che sarebbe stata negata o soggetta a ulteriori problemi di autenticazione. Come Best practice, è necessario testare le impostazioni desiderate in questa modalità prima di applicarle.

Nota È possibile seguire questa procedura per attivare l'autorizzazione dinamica per la prima volta anche se non sono state ancora configurate altre impostazioni di autorizzazione dinamica. "Personalizzare l'autorizzazione dinamica"Per la procedura di configurazione di altre impostazioni di autorizzazione dinamiche per personalizzarle in base all'ambiente in uso, consultare la sezione .
Fasi

  1. Abilitare l'autorizzazione dinamica in modalità visibilità configurando le impostazioni globali e modificando lo stato della funzione su visibility. Se non si utilizza -vserver il comando viene eseguito a livello di cluster. Aggiornare i valori tra parentesi <> in modo che corrispondano all'ambiente in uso. I parametri in grassetto sono obbligatori:

    security dynamic-authorization modify \
-state visibility \
-lower-challenge-boundary <percent> \
-upper-challenge-boundary <percent> \
-suppression-interval <interval> \
-vserver <storage_VM_name>

  2. Controllare il risultato utilizzando show comando per visualizzare la configurazione globale:

    security dynamic-authorization show

Attivare l'autorizzazione dinamica in modalità forzata

È possibile attivare l'autorizzazione dinamica in modalità forzata. In genere, questa modalità viene utilizzata dopo aver completato il test con la modalità visibilità. In questa modalità, il punteggio di attendibilità viene controllato con ogni attività soggetta a restrizioni e le restrizioni di attività vengono applicate se vengono soddisfatte le condizioni di restrizione. Viene inoltre applicato l'intervallo di soppressione, evitando ulteriori sfide di autenticazione nell'intervallo specificato.

Nota Questa operazione presuppone che sia stata precedentemente configurata e attivata l'autorizzazione dinamica in visibility modalità, vivamente consigliata.
Fasi

  1. Attiva autorizzazione dinamica in enforced modalita' cambiando il suo stato in enforced. Se non si utilizza -vserver il comando viene eseguito a livello di cluster. Aggiornare i valori tra parentesi <> in modo che corrispondano all'ambiente in uso. I parametri in grassetto sono obbligatori:

    security dynamic-authorization modify \
-state enforced \
-vserver <storage_VM_name>

  2. Controllare il risultato utilizzando show comando per visualizzare la configurazione globale:

    security dynamic-authorization show

Disattiva autorizzazione dinamica

È possibile disattivare l'autorizzazione dinamica se non è più necessaria la protezione di autenticazione aggiuntiva.

Fasi

  1. Disattivare l'autorizzazione dinamica impostandone lo stato su disabled. Se non si utilizza -vserver il comando viene eseguito a livello di cluster. Aggiornare i valori tra parentesi <> in modo che corrispondano all'ambiente in uso. I parametri in grassetto sono obbligatori:

    security dynamic-authorization modify \
-state disabled \
-vserver <storage_VM_name>

  2. Controllare il risultato utilizzando show comando per visualizzare la configurazione globale:

    security dynamic-authorization show

Cosa succederà

(Opzionale) a seconda dell'ambiente in uso, consultare la sezione "Personalizzare l'autorizzazione dinamica" per configurare altre impostazioni di autorizzazione dinamiche.