Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

다중 관리 확인을 활성화 및 비활성화합니다

기여자
PDF

MAV(Multi-admin verification)를 명시적으로 활성화해야 합니다. 다중 관리 확인을 사용하도록 설정한 후에는 MAV 승인 그룹(MAV 관리자)의 관리자가 이를 삭제해야 합니다.

이 작업에 대해

MAV가 활성화되면 MAV를 수정하거나 사용하지 않도록 하려면 MAV 관리자의 승인이 필요합니다.

참고 MAV 관리자의 승인 없이 다중 관리 검증 기능을 사용하지 않도록 설정해야 하는 경우 NetApp Support에 다음 기술 자료 문서를 멘션하십시오. "MAV 관리자를 사용할 수 없는 경우 다중 관리 확인을 비활성화하는 방법".

MAV를 사용하도록 설정하면 다음 매개 변수를 전역적으로 지정할 수 있습니다.

승인 그룹

글로벌 승인 그룹 목록 MAV 기능을 사용하려면 하나 이상의 그룹이 필요합니다.

팁 ARP(Autonomous 랜섬웨어Protection)와 함께 MAV를 사용하는 경우 ARP 일시 중지, 비활성화 및 의심되는 요청을 승인하는 신규 또는 기존 승인 그룹을 정의하십시오.
필수 승인자

보호된 작업을 실행하는 데 필요한 승인자 수입니다. 기본 및 최소 숫자는 1입니다.

참고 필요한 승인자 수는 기본 승인 그룹의 총 고유 승인자 수보다 적어야 합니다.
승인 만료(시간, 분, 초)

MAV 관리자가 승인 요청에 응답해야 하는 기간. 기본값은 1시간(1시간)이고, 지원되는 최소 값은 1초(1초)이며, 지원되는 최대 값은 14일(14D)입니다.

실행 만료(시간, 분, 초)

요청 관리자가 완료해야 하는 기간:: 작업. 기본값은 1시간(1시간)이고, 지원되는 최소 값은 1초(1초)이며, 지원되는 최대 값은 14일(14D)입니다.

또한 특정 매개 변수에 대해 이러한 매개 변수를 재정의할 수도 있습니다 "작업 규칙."

System Manager 절차

  1. 여러 관리자 검증을 받을 관리자 식별

    1. 클러스터 > 설정 * 을 클릭합니다

    2. 을 클릭합니다 파란색 화살표 아이콘 사용자 및 역할 * 옆에 있습니다

    3. 을 클릭합니다 추가 아이콘 사용자 * 에서

    4. 필요에 따라 명단을 수정합니다.

      자세한 내용은 을 참조하십시오 "관리자 액세스 제어."

  2. 하나 이상의 승인 그룹을 생성하고 하나 이상의 규칙을 추가하여 다중 관리 검증을 활성화합니다.

    1. 클러스터 > 설정 * 을 클릭합니다

    2. 을 클릭합니다 기어 아이콘 보안 * 섹션의 * 다중 관리자 승인 * 옆에 있습니다.

    3. 을 클릭합니다 추가 아이콘 하나 이상의 승인 그룹을 추가합니다.

      • 이름 - 그룹 이름을 입력합니다.

      • 승인자 - 사용자 목록에서 승인자를 선택합니다.

      • 이메일 주소 – 이메일 주소를 입력합니다.

      • Default group(기본 그룹) – 그룹을 선택합니다.

    4. 하나 이상의 규칙을 추가합니다.

      • 작업 - 목록에서 지원되는 명령을 선택합니다.

      • 쿼리 - 원하는 명령 옵션 및 값을 입력합니다.

      • 선택적 매개 변수입니다. 글로벌 설정을 적용하려면 비워 두거나 글로벌 설정을 재정의하기 위해 특정 규칙에 다른 값을 할당합니다.

        • 승인자 수가 필요합니다

        • 승인 그룹

    5. 기본값을 보거나 수정하려면 * 고급 설정 * 을 클릭합니다.

      • 필요한 승인자 수(기본값: 1)

      • 실행 요청 만료(기본값: 1시간)

      • 승인 요청 만료(기본값: 1시간)

      • 메일 서버 *

      • 발신 이메일 주소 *

        • 이렇게 하면 "알림 관리"에서 관리되는 이메일 설정이 업데이트됩니다. 아직 구성되지 않은 경우 설정하라는 메시지가 표시됩니다.

    6. MAV 초기 구성을 완료하려면 * 활성화 * 를 클릭합니다.

초기 구성 후 현재 MAV 상태가 * Multi-Admin Approval * (다중 관리자 승인 *) 타일에 표시됩니다.

  • 상태(활성화됨 또는 아님)

  • 승인이 필요한 활성 작업

  • 보류 중인 미결 요청 수입니다

를 클릭하여 기존 설정을 표시할 수 있습니다 파란색 화살표 아이콘. 기존 구성을 편집하려면 MAV 승인이 필요합니다.

다중 관리 확인을 비활성화하려면:

  1. 클러스터 > 설정 * 을 클릭합니다

  2. 을 클릭합니다 기어 아이콘 보안 * 섹션의 * 다중 관리자 승인 * 옆에 있습니다.

  3. 사용 전환 단추를 클릭합니다.

    이 작업을 완료하려면 MAV 승인이 필요합니다.

CLI 절차

CLI에서 MAV 기능을 활성화하기 전에 하나 이상의 기능이 있어야 합니다 "MAV 관리자 그룹" 이(가) 생성되어야 합니다.

원하는 사항 이 명령을 입력합니다

MAV 기능을 활성화합니다

'보안 multi-admin-verify modify-approval-group1_[,group2…​] [-필수-승인자_nn_] - 활성화된 참 [-실행-만료 [nnh] [nnm] [nns] [- 승인-만료 [nnh] [nns] [nns]]

  • 예 *: 다음 명령을 실행하면 1개의 승인 그룹, 2개의 필수 승인자 및 기본 만료 기간이 포함된 MAV가 활성화됩니다.

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

최소 1개를 추가하여 초기 구성을 완료합니다 "작업 규칙."

MAV 구성 수정(MAV 승인 필요)

'보안 Multi-admin-Verify approval-group modify [-approval-group1_[,group2…​] [-필수-승인자_nn_] [-실행-만료 [nnh] [nnm] [nns] [- 승인-만료 [nnh] [nns]]

MAV 기능을 확인합니다

'보안 멀티-관리-검증 쇼'

  • 예: *

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

MAV 기능 비활성화(MAV 승인 필요)

'보안 멀티-관리-검증 수정-사용 안 함