Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP管理者認証とRBACのワークフロー

共同作成者 netapp-bhouser netapp-aherbin netapp-mwallis netapp-thomi

ローカルまたはリモートの管理者アカウントに対して認証を有効にすることができます。ローカルアカウントのアカウント情報はストレージシステム上にあり、リモートアカウントのアカウント情報は別の場所にあります。各アカウントには、事前定義されたロールまたはカスタムロールを割り当てることができます。

1つ設定ワークシートに記入

ログインアカウントを作成してロールベースアクセス制御(RBAC)を設定する前に、の各項目の情報を収集する必要があります"設定ワークシート"

2つ管理者アカウントがローカルかリモートかを判断する
3つロールベースアクセスの設定

管理者がアクセスできるコマンドは、管理者に割り当てられたロールで決まります。ロールは管理者アカウントの作成時に割り当てられ、あとから割り当てることができます。"変更済み"および"SVM"管理者用に、または"カスタムロールの定義"必要に応じて事前定義されたロールを使用できます"クラスタ"

4つ管理者アカウントの管理

アカウントアクセスを有効にした方法によっては、 "ローカルアカウントヲシヨウシタコウカイ" 、 管理"公開鍵とX.509証明書" 、設定"SSHログイン用のCisco Duo 2FA" 、インストール"CA 署名済みサーバデジタル証明書" 、または設定する"Active Directory""LDAP、またはNIS"アクセス。これらのタスクは、アカウント アクセスを有効にする前でも有効にした後でも実行できます。

5 つ追加のセキュリティ機能の設定