日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP多要素認証について学ぶ
共同作成者
変更を提案
PDF
多要素認証(MFA)では、管理VMやデータStorage VMにログインする際にユーザに2つの認証方式を要求することで、セキュリティを強化できます。
ONTAPのバージョンに応じて、SSH公開鍵、ユーザ パスワード、Time-based One-Time Password(TOTP)を組み合わせて多要素認証を行えます。Cisco Duoを有効にして設定すると(ONTAP 9.14.1以降)、すべてのユーザの既存の方式を補完する追加の認証方式として機能します。
| 追加されたリリース | 第1の認証方式 | 第2の認証方式 |
|---|---|---|
ONTAP 9.14.1 |
SSH公開鍵 |
TOTP |
ユーザ パスワード |
TOTP |
|
SSH公開鍵 |
Cisco Duo |
|
ユーザ パスワード |
Cisco Duo |
|
ONTAP 9.13.1 |
SSH公開鍵 |
TOTP |
ユーザ パスワード |
TOTP |
|
ONTAP 9.3 |
SSH公開鍵 |
ユーザ パスワード |
MFAが設定されている場合は、最初にクラスタ管理者がローカル ユーザ アカウントを有効にしてから、ローカル ユーザがアカウントを設定する必要があります。
