Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

マルチ管理者検証の有効化と無効化

共同作成者
PDF

Multi-admin Verification(MAV)は明示的にイネーブルにする必要があります。マルチ管理者認証を有効にすると、削除するにはMAV承認グループの管理者(MAV管理者)による承認が必要になります。

タスクの内容

MAVを有効にすると、MAVを変更または無効にするには、MAV管理者の承認が必要になります。

メモ MAV管理者の承認を得ずにマルチ管理者認証機能を無効にする必要がある場合は、NetAppサポートに連絡し、次の記事を記載してください。 "MAV管理者が利用できない場合にマルチ管理者検証を無効にする方法"

MAVをイネーブルにすると、次のパラメータをグローバルに指定できます。

承認グループ

グローバル承認グループのリスト。MAV機能を有効にするには、少なくとも1つのグループが必要です。

ヒント MAVを自律型ランサムウェア対策(ARP)で使用している場合は、ARPの一時停止、無効化、疑わしい要求のクリアを承認する新規または既存の承認グループを定義します。
必須の承認者

保護された操作を実行するために必要な承認者の数。デフォルトの最小値は1です。

メモ 必要な承認者の数は、デフォルトの承認グループ内の一意の承認者の総数よりも少なくする必要があります。
承認の有効期限(時間、分、秒)

MAV管理者が承認要求に応答する必要がある期間。デフォルト値は1時間(1h)、サポートされる最小値は1秒(1s)、サポートされる最大値は14日(14d)です。

実行の有効期限(時間、分、秒)

要求元の管理者が::operationを完了する必要がある期間。デフォルト値は1時間(1h)、サポートされる最小値は1秒(1s)、サポートされる最大値は14日(14d)です。

これらのパラメータは、"操作ルール。"

System Managerの手順

  1. マルチ管理者認証を受ける管理者を指定します。

    1. [Cluster]>[Settings.]をクリックします

    2. [Users and Roles]の横にあるをクリックします 矢印アイコン 。*

    3. [Users]の下にあるをクリックします 追加アイコン 。*

    4. 必要に応じて名簿を変更します。

      詳細については、を参照してください。 "管理者アクセスの制御"

  2. 複数管理者による検証を有効にするには、少なくとも1つの承認グループを作成し、少なくとも1つのルールを追加します。

    1. [Cluster]>[Settings.]をクリックします

    2. セクションの[マルチ管理者の承認]*の横にあるをクリックします アクションアイコン

    3. をクリックし 追加アイコン て、少なくとも1つの承認グループを追加します。

      • [名前]-グループ名を入力します。

      • 承認者–ユーザーのリストから承認者を選択します。

      • Eメールアドレス–Eメールアドレスを入力します。

      • デフォルトグループ–グループを選択します。

    4. ルールを少なくとも1つ追加してください。

      • 操作–リストからサポートされているコマンドを選択します。

      • クエリ–必要なコマンドオプションと値を入力します。

      • オプションのパラメータ。グローバル設定を適用する場合は空白のままにし、特定のルールに別の値を割り当ててグローバル設定を上書きします。

        • 必要な承認者数

        • 承認グループ

    5. [詳細設定*]をクリックして、デフォルトを表示または変更します。

      • 必要な承認者数(デフォルト:1)

      • 実行要求の有効期限(デフォルト:1時間)

      • 承認リクエストの有効期限(デフォルト:1時間)

      • メールサーバ*

      • 送信元Eメールアドレス*

        *これらは、「通知管理」で管理されている電子メール設定を更新します。まだ設定されていない場合は、設定を求めるプロンプトが表示されます。

    6. Enable(有効)*をクリックしてMAV初期設定を完了します。

初期設定後、現在のMAVステータスが* Multi-Admin Approval *(マルチ管理者承認)タイルに表示されます。

  • ステータス(有効または無効)

  • 承認が必要なアクティブな処理

  • 保留状態のオープン要求の数

をクリックすると、既存の構成を表示できます 矢印アイコン。既存の構成を編集するには、MAVの承認が必要です。

マルチ管理者認証を無効にするには:

  1. [Cluster]>[Settings.]をクリックします

  2. セクションの[マルチ管理者の承認]*の横にあるをクリックします アクションアイコン

  3. [Enabled]トグルボタンをクリックします。

    この操作を完了するにはMAVの承認が必要です。

CLIの手順

CLIでMAV機能を有効にする前に、少なくとも1つが"MAV管理者グループ"作成されている必要があります。

実行する操作 入力するコマンド

MAV機能を有効にします

security multi-admin-verify modify -approval-groups group1[,group2…​] [-required-approvers nn ] -enabled true [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

:次のコマンドは、MAVを1つの承認グループ、2つの必須承認者、およびデフォルトの有効期限で有効にします。

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

少なくとも1つ追加して初期設定を完了する"操作ルール。"

MAV設定の変更(MAVの承認が必要)

security multi-admin-verify approval-group modify [-approval-groups group1[,group2…​]] [-required-approvers nn ] [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

MAV機能を確認します

security multi-admin-verify show

  • 例: *

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

MAV機能を無効にする(MAVの承認が必要)

security multi-admin-verify modify -enabled false