简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
多因素身份验证概述
贡献者
建议更改
PDF
通过多因素身份验证(MFA)、您可以要求用户提供两种身份验证方法来登录到管理员或数据Storage VM、从而增强安全性。
根据您的ONTAP版本、您可以组合使用SSH公共密钥、用户密码和基于时间的一次性密码(TOTP)进行多因素身份验证。启用并配置Cisco Duo (ONTAP 9.14.1及更高版本)时、它可作为一种附加的身份验证方法、对所有用户的现有方法进行补充。
| 可用开头为… | 第一种身份验证方法 | 第二种身份验证方法 |
|---|---|---|
ONTAP 9.14.1 |
SSH 公有密钥 |
TOTP |
用户密码 |
TOTP |
|
SSH 公有密钥 |
Cisco Duo |
|
User password |
Cisco Duo |
|
ONTAP 9.13.1 |
SSH 公有密钥 |
TOTP |
User password |
TOTP |
|
ONTAP 9.3 |
SSH 公有密钥 |
User password |
如果配置了MFA、则集群管理员必须先启用本地用户帐户、然后该帐户必须由本地用户配置。
