ONTAP管理者認証とRBACのワークフロー
変更を提案
PDF
ローカルまたはリモートの管理者アカウントに対して認証を有効にすることができます。ローカルアカウントのアカウント情報はストレージシステム上にあり、リモートアカウントのアカウント情報は別の場所にあります。各アカウントには、事前定義されたロールまたはカスタムロールを割り当てることができます。
設定ワークシートに記入ログインアカウントを作成してロールベースアクセス制御(RBAC)を設定する前に、の各項目の情報を収集する必要があります"設定ワークシート"。
管理者アカウントがローカルかリモートかを判断する-
*リモートの場合:*リモートアクセスのタイプを確認します。アクセスタイプに応じて、"Active Directoryアクセスの有効化"、"LDAPまたはNISアクセスの有効化"、または"SAML認証の設定(管理SVMのみ)"。
ロールベースアクセスの設定管理者がアクセスできるコマンドは、管理者に割り当てられたロールで決まります。ロールは管理者アカウントの作成時に割り当てられ、あとから割り当てることができます。"変更済み"および"SVM"管理者用に、または"カスタムロールの定義"必要に応じて事前定義されたロールを使用できます"クラスタ"。
管理者アカウントの管理アカウントアクセスを有効にした方法によっては、 "ローカルアカウントヲシヨウシタコウカイ" 、 管理"公開鍵とX.509証明書" 、設定"SSHログイン用のCisco Duo 2FA" 、インストール"CA 署名済みサーバデジタル証明書" 、または設定する"Active Directory" 、 "LDAP、またはNIS"アクセス。これらのタスクは、アカウント アクセスを有効にする前でも有効にした後でも実行できます。
追加のセキュリティ機能の設定-
"マルチ管理者認証の管理"特定の操作を指定された管理者による承認が必要になるようにする場合。
-
"動的許可の管理"ユーザーの信頼レベルに基づいて追加の承認チェックを動的に適用する場合。
-
"ジャストインタイム(JIT)権限昇格を構成する"ユーザーが特定のタスクを実行するために一時的に昇格された権限にアクセスできるようにする場合。