Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Autenticação de administrador da ONTAP e fluxo de trabalho RBAC

Colaboradores netapp-bhouser netapp-aherbin netapp-mwallis netapp-thomi
PDFs

Você pode ativar a autenticação para contas de administrador locais ou contas de administrador remoto. As informações da conta de uma conta local residem no sistema de armazenamento e as informações da conta de uma conta remota residem em outro lugar. Cada conta pode ter uma função predefinida ou uma função personalizada.

UmConcluir a folha de trabalho de configuração

Antes de criar contas de login e configurar o controle de acesso baseado em funções (RBAC), você deve coletar informações para cada item no "folhas de trabalho de configuração".

DoisDetermine se a conta de administrador é local ou remota
TrêsConfigure o acesso baseado em funções

A função atribuída a um administrador determina os comandos aos quais o administrador tem acesso. A função é atribuída quando você cria a conta de administrador e pode ser "modificado" posterior. Você pode usar funções predefinidas para "cluster" administradores e"SVM", ou "definir funções personalizadas"conforme necessário.

QuatroGerenciar contas de administrador

Dependendo de como você habilitou o acesso à conta, pode ser necessário associar um "chave pública com uma conta local" , gerenciar "Chaves públicas e certificados X,509" , configurar "Cisco Duo 2FA para logins SSH" , instale um "Certificado digital do servidor assinado pela CA" , ou configurar "Ative Directory" , "LDAP ou NIS" acesso. Você pode executar qualquer uma dessas tarefas antes ou depois de habilitar o acesso à conta.

CincoConfigurar recursos de segurança adicionais