Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Autenticazione dell'amministratore ONTAP e workflow RBAC

Collaboratori
PDF

È possibile attivare l'autenticazione per gli account amministratore locali o per gli account amministratore remoti. Le informazioni dell'account per un account locale risiedono nel sistema di storage e le informazioni dell'account per un account remoto risiedono altrove. Ogni account può avere un ruolo predefinito o personalizzato.

UnoCompletare il foglio di lavoro di configurazione

Prima di creare account di accesso e impostare il controllo degli accessi basato sui ruoli (RBAC), è necessario raccogliere informazioni per ciascun elemento in "fogli di lavoro di configurazione".

DueDeterminare se l'account dell'amministratore è locale o remoto
TreImpostare l'accesso basato sui ruoli

Il ruolo assegnato a un amministratore determina i comandi a cui l'amministratore ha accesso. Il ruolo viene assegnato quando si crea l'account amministratore e può essere successivamente assegnato"modificato". È possibile utilizzare ruoli predefiniti per "cluster" e "SVM" amministratori o "definire ruoli personalizzati" in base alle necessità.

QuattroGestire gli account degli amministratori

A seconda di come è stato attivato l'accesso all'account, potrebbe essere necessario associare un "chiave pubblica con un account locale", gestire , "Chiavi pubbliche e certificati X,509"configurare , "Cisco Duo 2FA per login SSH"installare un , "Certificato digitale del server firmato CA"o configurare "Active Directory", "LDAP o NIS" accesso. È possibile eseguire tutte queste attività prima o dopo aver attivato l'accesso all'account.

CinqueConfigurare funzioni di protezione aggiuntive