Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在ONTAP中使用TOTP为MFA配置本地用户帐户

贡献者
PDF

从ONTAP 9.13.1开始、可以使用基于时间的一次性密码(TOTP)为用户帐户配置多因素身份验证(MFA)。

开始之前

  • 存储管理员必须执行此操作 "使用TOTP启用MFA" 作为用户帐户的第二种身份验证方法。

  • 您的主用户帐户身份验证方法应为用户密码或公共SSH密钥。

  • 您必须将TOTP应用程序配置为与智能手机配合使用、并创建TOTP机密密钥。

    支持Microsoft身份验证程序、Google身份验证程序、Authy和任何其他与TOTP兼容的身份验证程序。

步骤

  1. 使用当前身份验证方法登录到您的用户帐户。

    您当前的身份验证方法应为用户密码或SSH公共密钥。

  2. 在您的帐户上创建TOTP配置:

    security login totp create -vserver "<svm_name>" -username "<account_username >"
    Cli
    Copy

  3. 验证是否已在您的帐户上启用TOTP配置:

    security login totp show -vserver "<svm_name>" -username "<account_username>"
    Cli
    Copy