ONTAP 관리자 인증 및 RBAC 워크플로
변경 제안
PDF
로컬 관리자 계정 또는 원격 관리자 계정에 대해 인증을 설정할 수 있습니다. 로컬 계정의 계정 정보는 스토리지 시스템에 있으며 원격 계정의 계정 정보는 다른 위치에 있습니다. 각 계정에는 미리 정의된 역할 또는 사용자 지정 역할이 있을 수 있습니다.
구성 워크시트를 작성합니다로그인 계정을 만들고 RBAC(역할 기반 액세스 제어)를 설정하기 전에 의 각 항목에 대한 정보를 수집해야 "구성 워크시트"합니다.
관리자 계정이 로컬 계정인지 원격 계정인지 확인합니다-
로컬인 경우: "암호" "SSH를 클릭합니다", , "SSH MFA"또는 "SSL" 액세스를 활성화합니다.
-
* If remote: * 원격 액세스 유형을 결정합니다. 액세스 유형에 따라,"Active Directory 액세스를 설정합니다", "LDAP 또는 NIS 액세스 설정"또는"SAML 인증 구성(관리자 SVM에만 해당)".
역할 기반 액세스 설정관리자에게 할당된 역할에 따라 관리자가 액세스할 수 있는 명령이 결정됩니다. 역할은 관리자 계정을 만들 때 할당되며 나중에 지정할 수 "수정됨"있습니다. 및 "SVM" 관리자에 대해 또는 "사용자 지정 역할을 정의합니다"필요에 따라 미리 정의된 역할을 사용할 수 "클러스터"있습니다.
관리자 계정을 관리합니다계정 액세스를 활성화한 방법에 따라 다음을 연결해야 할 수 있습니다. "로컬 계정이 있는 공개 키입니다" , 관리하다 "공개 키 및 X.509 인증서" , 구성 "SSH 로그인용 Cisco Duo 2FA" , 설치하다 "CA 서명 서버 디지털 인증서" 또는 구성 "Active Directory를 클릭합니다" , "LDAP, 즉 NIS입니다" 액세스. 계정 액세스를 활성화하기 전이나 후에 다음 작업을 수행할 수 있습니다.
추가 보안 기능을 구성합니다-
"여러 관리자 검증 관리" 지정된 관리자의 승인이 필요한 특정 작업을 확인하려면
-
"동적 권한 부여 관리" 사용자의 신뢰 수준에 따라 추가 권한 부여 검사를 동적으로 적용하려는 경우
-
"JIT(Just-In-Time) 권한 상승 구성" 특정 작업을 수행하기 위해 사용자에게 일시적으로 상승된 권한을 허용하려는 경우.