Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

多因素身份验证概述

贡献者

通过多因素身份验证(MFA)、您可以要求用户提供两种身份验证方法来登录到管理员或数据Storage VM、从而增强安全性。

根据您的ONTAP版本、您可以组合使用SSH公共密钥、用户密码和基于时间的一次性密码(TOTP)进行多因素身份验证。启用并配置Cisco Duo (ONTAP 9.14.1及更高版本)时、它可作为一种附加的身份验证方法、对所有用户的现有方法进行补充。

可用开头为…​ 第一种身份验证方法 第二种身份验证方法

ONTAP 9.14.1

SSH 公有密钥

TOTP

用户密码

TOTP

SSH 公有密钥

Cisco Duo

User password

Cisco Duo

ONTAP 9.13.1

SSH 公有密钥

TOTP

User password

TOTP

ONTAP 9.3

SSH 公有密钥

User password

如果配置了MFA、则集群管理员必须先启用本地用户帐户、然后该帐户必须由本地用户配置。

配置MFA的工作流。这表明、如果配置了MFA、则集群管理员必须先启用本地用户帐户、然后该帐户必须由本地用户配置。