Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Autenticazione dell'amministratore ONTAP e workflow RBAC

Collaboratori netapp-bhouser netapp-aherbin netapp-mwallis netapp-thomi
PDF

È possibile attivare l'autenticazione per gli account amministratore locali o per gli account amministratore remoti. Le informazioni dell'account per un account locale risiedono nel sistema di storage e le informazioni dell'account per un account remoto risiedono altrove. Ogni account può avere un ruolo predefinito o personalizzato.

UnoCompletare il foglio di lavoro di configurazione

Prima di creare account di accesso e impostare il controllo degli accessi basato sui ruoli (RBAC), è necessario raccogliere informazioni per ciascun elemento in "fogli di lavoro di configurazione".

DueDeterminare se l'account dell'amministratore è locale o remoto
TreImpostare l'accesso basato sui ruoli

Il ruolo assegnato a un amministratore determina i comandi a cui l'amministratore ha accesso. Il ruolo viene assegnato quando si crea l'account amministratore e può essere successivamente assegnato"modificato". È possibile utilizzare ruoli predefiniti per "cluster" e "SVM" amministratori o "definire ruoli personalizzati" in base alle necessità.

QuattroGestire gli account degli amministratori

A seconda di come hai abilitato l'accesso all'account, potrebbe essere necessario associare un "chiave pubblica con un account locale" , maneggio "Chiavi pubbliche e certificati X,509" , configurare "Cisco Duo 2FA per login SSH" , installare un "Certificato digitale del server firmato CA" , o configurare "Active Directory" , "LDAP o NIS" accesso. Puoi eseguire qualsiasi di queste attività prima o dopo aver abilitato l'accesso all'account.

CinqueConfigurare funzioni di protezione aggiuntive