Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative ou desative a autorização dinâmica no ONTAP

Colaboradores

A partir do ONTAP 9.15,1, os administradores podem configurar e ativar a autorização dinâmica no visibility modo para testar a configuração, ou no enforced modo para ativar a configuração para os usuários CLI que se conetam por SSH. Se você não precisar mais de autorização dinâmica, você pode desativá-la. Quando você desativa a autorização dinâmica, as configurações permanecem disponíveis e você pode usá-las mais tarde se decidir reativá-las.

Saiba mais sobre o comando link:https://docs.NetApp.com/US-en/ONTAP-cli/security-dynamic-authorization-modify.html[security dynamic-authorization modify em referência de comando ONTAP.

Ativar autorização dinâmica para testes

Você pode ativar a autorização dinâmica no modo de visibilidade, que permite testar o recurso e garantir que os usuários não serão bloqueados acidentalmente. Neste modo, a pontuação de confiança é verificada em todas as atividades restritas, mas não aplicada. No entanto, qualquer atividade que tenha sido negada ou sujeita a desafios de autenticação adicionais é registrada. Como prática recomendada, você deve testar as configurações pretendidas neste modo antes de aplicá-las.

Observação Pode seguir este passo para ativar a autorização dinâmica pela primeira vez, mesmo que ainda não tenha configurado quaisquer outras definições de autorização dinâmica. "Personalizar autorização dinâmica"Consulte para obter instruções sobre como configurar outras definições de autorização dinâmica para personalizá-las para o seu ambiente.
Passos
  1. Ative a autorização dinâmica no modo de visibilidade configurando as configurações globais e alterando o estado da função para visibility. Se você não usar o -vserver parâmetro, o comando será executado no nível do cluster. Atualize os valores entre parêntesis> para corresponder ao seu ambiente. Parâmetros em negrito são necessários:

    security dynamic-authorization modify \
    -state visibility \
    -lower-challenge-boundary <percent> \
    -upper-challenge-boundary <percent> \
    -suppression-interval <interval> \
    -vserver <storage_VM_name>
  2. Verifique o resultado usando o show comando para exibir a configuração global:

    security dynamic-authorization show

Ativar autorização dinâmica no modo imposto

Pode ativar a autorização dinâmica no modo imposto. Normalmente, você usa este modo depois de concluir o teste com o modo de visibilidade. Neste modo, a pontuação de confiança é verificada em todas as atividades restritas e as restrições de atividade são aplicadas se as condições de restrição forem cumpridas. O intervalo de supressão também é aplicado, impedindo desafios de autenticação adicionais dentro do intervalo especificado.

Observação Esta etapa pressupõe que você configurou e ativou previamente a autorização dinâmica no visibility modo, o que é altamente recomendado.
Passos
  1. Ative a autorização dinâmica no enforced modo alterando seu estado para enforced. Se você não usar o -vserver parâmetro, o comando será executado no nível do cluster. Atualize os valores entre parêntesis> para corresponder ao seu ambiente. Parâmetros em negrito são necessários:

    security dynamic-authorization modify \
    -state enforced \
    -vserver <storage_VM_name>
  2. Verifique o resultado usando o show comando para exibir a configuração global:

    security dynamic-authorization show

Desativar autorização dinâmica

Você pode desativar a autorização dinâmica se não precisar mais da segurança de autenticação adicionada.

Passos
  1. Desative a autorização dinâmica alterando seu estado para disabled. Se você não usar o -vserver parâmetro, o comando será executado no nível do cluster. Atualize os valores entre parêntesis> para corresponder ao seu ambiente. Parâmetros em negrito são necessários:

    security dynamic-authorization modify \
    -state disabled \
    -vserver <storage_VM_name>
  2. Verifique o resultado usando o show comando para exibir a configuração global:

    security dynamic-authorization show

O que vem a seguir

(Opcional) dependendo do seu ambiente, "Personalizar autorização dinâmica"consulte para configurar outras definições de autorização dinâmica.