リリースノート
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
多要素認証の概要
共同作成者
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
多要素認証(MFA)を使用すると、ユーザが管理Storage VMまたはデータStorage VMにログインする際に2つの認証方式を指定する必要があるため、セキュリティを強化できます。
ONTAPのバージョンに応じて、SSH公開鍵、ユーザパスワード、および時間ベースのワンタイムパスワード(TOTP)を組み合わせて多要素認証に使用できます。Cisco Duo(ONTAP 9.14.1以降)をイネーブルにして設定すると、追加の認証方式として機能し、すべてのユーザの既存の方式を補完します。
| 使用可能なバージョン | 最初の認証方法 | 2番目の認証方法 |
|---|---|---|
ONTAP 9.14.1 |
SSH 公開鍵 |
TOTP |
ユーザパスワード |
TOTP |
|
SSH 公開鍵 |
Cisco Duo |
|
ユーザパスワード |
Cisco Duo |
|
ONTAP 9.13.1 |
SSH 公開鍵 |
TOTP |
ユーザパスワード |
TOTP |
|
ONTAP 9.3 |
SSH 公開鍵 |
ユーザパスワード |
MFAが設定されている場合は、クラスタ管理者が最初にローカルユーザアカウントを有効にしてから、ローカルユーザがアカウントを設定する必要があります。
