Data Domain - Çok faktörlü kimlik doğrulamanın yapılandırılması ve etkinleştirilmesi

DDOS için çok faktörlü kimlik doğrulama yapılandırma ve etkinleştirme 7.5 sürümünden itibaren 

Adım -ları
1. Administration Access Authentication >>öğesini seçin.
Authentication görünümü görüntülenir.
2. Multi-factor Authentication panelini genişletin.
3. Yapılandır'a tıklayın.
RSA SecurID Server Authentication iletişim kutusu görüntülenir.
4. RSA yapılandırma değerlerini belirtin:

a. Server URL alanında RSA sunucu URL'sini belirtin.
b. Client Key alanında RSA istemci anahtarını belirtin.
c. Client ID alanında RSA istemci kimliğini belirtin.
d. Connection Timeout alanında, isteğe bağlı olarak bağlantı zaman aşımı değerini değiştirin.
e. Okuma Zaman Aşımı alanında, isteğe bağlı olarak Okuma zaman aşımı değerini değiştirin.
f. Replica URLs alanında, isteğe bağlı olarak RSA sunucusu için tüm çoğaltma URL'lerini belirtin.

5. Tamam'a tıklayın.
6. RSA sunucu sertifikasını seçip koruma sistemine eklemek için + Add öğesine tıklayın.
7. Tamam'a tıklayın.
8. Enable öğesine tıklayın.
9. Güvenlik görevlisi kimlik bilgilerini belirtin:
a. Username alanında güvenlik görevlisi kullanıcı adını belirtin.
b. Password alanında güvenlik görevlisi parolasını belirtin.
10. Sonrakine tıkla.
11. Password alanında, sysadmin parolasını belirtin.
12. Son öğesine tıklayın.
13. Gerekirse, RSA yapılandırma değerlerini değiştirmek için Edit öğesine tıklayın.

Çok faktörlü kimlik doğrulamayı devre dışı bırakma

Adım -ları
1. Administration (Yönetim) > Access (Erişim) > Authentication (Kimlik Doğrulama) öğesini seçin. Kimlik doğrulama görünümü açılır.
2. Multifactor Authentication panelini genişletin.
3. Disable (Devre Dışı Bırak) seçeneğine tıklayın. Disable RSA SecurID iletişim kutusu görüntülenir.
4. Güvenlik görevlisi kimlik bilgilerini belirtin:

a. Username alanında güvenlik görevlisi kullanıcı adını belirtin.
b. Password alanında güvenlik görevlisi parolasını belirtin.
c. Passcode alanında güvenlik görevlisinin RSA şifre kodunu belirtin.

5. Sonrakine tıkla.
6. Sistem yöneticisi kimlik bilgilerini belirtin:

a. Password alanında, sysadmin parolasını belirtin.
b. Passcode alanında sysadmin RSA şifre kodunu belirtin.

7. Finish (Son) öğesine tıklayın.

 

7.11'den itibaren DDMC için çok faktörlü kimlik doğrulamayı yapılandırma ve etkinleştirme 

Önkoşullar
Çok faktörlü kimlik doğrulama, kullanıcıların sistemde oturum açmadan önce bir RSA SecurID parolası girmelerini gerektirerek koruma sistemine ek bir güvenlik katmanı ekler. Multifactor Authentication paneli, kullanıcının çok faktörlü kimlik doğrulamayı yapılandırmasına, etkinleştirmesine, düzenlemesine ve devre dışı bırakmasına olanak tanır. DDMC de MFA'yı yalnızca yöneticiler yapılandırabilir ve bunu yaparken her zaman sistem yöneticisinin parolasını zorunlu kılmalıdır.

MFA'yı yapılandırmadan önce, koruma sistemi kullanıcılarını RSA Authentication Manager'a ekleyin.
Aşağıdaki DD'ye özgü gereksinimler geçerlidir:
● Yerel, NIS veya AD kullanıcıları için önce kullanıcıyı RSA dahili veritabanına ekleyin.
● LDAP kullanıcıları için:

○ Harici tanımlama kaynağını RSA İşletim Konsoluna ekleyin.
○ RSA Security Console'da harici kimlik kaynağını bağlayın.
○ MFA'yı etkinleştirmeden önce bir sorun giderme kullanıcısı gerekir. Sorun giderme kullanıcısı, sistemi düzenlemek veya sıfırlamak için DDMC de oturum açabilir. Bu rolün bir parolası yoktur ve başka hiçbir işlevi yoktur.

● MFA'yı yapılandırmadan önce her kullanıcı için benzersiz bir kullanıcı kimliği ve RSA Yöneticisi oluşturun:

○ Yerel kullanıcılar için, kullanıcı kimliğini DDMC username>@<DDMC serial-number> biçiminde <oluşturun.
NOTLAR: Sistem seri numarasını almak için sistem show serialno komutunu çalıştırın.
○ AD veya NIS kullanıcıları için kullanıcı kimliklerine sistem seri numarasını eklemeyin.
○ İzinlerle ilgili olarak, Yalnızca Yönetici ve Yönetici- XYA'yı yapabilir.

Bu görev
hakkındaOturum açma için MFA yalnızca kullanıcı arayüzünden kullanıcı adı ve parola oturum açma için desteklenir. SSH, sertifika veya belirteç tabanlı oturum açma için desteklenmez. RSA SecurID, desteklenen tek MFA sunucusudur.
NOTLAR: Yerel kullanıcıların kimlik doğrulamasının başarılı olması için ilgili kullanıcı, RSA SecurID sunucusunda kimlik username@serial numarası ile oluşturulmalıdır. Kullanıcı adı, yerel kullanıcının adıdır.
Yedekleme uygulamalarının sisteme parola olmadan erişebildiğinden emin olmak için oturum açma için MFA, MFA'yı yalnızca sysadmin kullanıcısı için devre dışı bırakma seçeneği sunar.

Adım -ları
1. Ayarlar dişli simgesini >Multifactor Authentication'ı seçin.
Authentication görünümü görüntülenir.
2. Yapılandır'a tıklayın.
RSA SecurID Server Authentication iletişim kutusu görüntülenir.
3. RSA yapılandırma değerlerini belirtin:

RSA SecurID Sunucusu Yapılandırma değerleri

Öğe	Açıklama
Sunucu URL'si	RSA sunucusu URL'sini belirtin.
Bağlantı Noktası	Bağlantı noktası numarasını belirtin.
İstemci Kimliği	RSA client ID Authentication Agent öğesini belirtin.
İstemci Anahtarı	RSA istemci anahtarını belirtin. (Bu, RSA kimlik doğrulama API'sinde erişim anahtarı olarak da adlandırılabilir.)
Bağlantı Zaman Aşımı	İsteğe bağlı olarak bağlantı zaman aşımı değerini değiştirin.
Okuma Zaman Aşımı	İsteğe bağlı olarak Okuma zaman aşımı değerini değiştirin.
Çoğaltma URL'leri	İsteğe bağlı olarak RSA sunucusu için replika URL'leri belirtin.

4. Tamam'a tıklayın.
5. RSA sunucu sertifikasını seçip koruma sistemine eklemek için + Add öğesine tıklayın.
6. Tamam'a tıklayın.
7. Enable öğesine tıklayın.
8. Güvenlik görevlisi kimlik bilgilerini belirtin:
a. Username alanında güvenlik görevlisi kullanıcı adını belirtin.
b. Password alanında güvenlik görevlisi parolasını belirtin.
9. Sonrakine tıkla.
10. Password alanında, sysadmin parolasını belirtin.
11. Son öğesine tıklayın.
12. RSA SecurID sunucusu bağlantısını test edin: Bağlantıyı Test Et öğesine tıklayın.
NOT: Oturum açma için MFA için bağlantının test edilmesi zorunludur. Bağlantı test edilmediyse sysadmin ve security officer kullanıcıları sisteme giriş yapamaz. Bağlantının diğer kullanıcılar için test edilmesi önerilir ancak zorunlu değildir.

DDMC Kullanıcı İzinleri

Role	Permission (İzin)
Sysadmin (en yüksek DDMC yönetici rolü)	Tüm kullanıcılar ve tüm yöneticiler için parolaları test edebilir.
Admin	Kendi şifrelerini ve aşağıdaki tüm kullanıcıları test edebilir.
Sınırlı yönetici	Kendi parolalarını ve tüm kullanıcıları test edebilir.
kullanıcı	Yalnızca kendi parolalarını test edebilir.

13. Dell Technologies, RSA şifre kodunun çalışmadığı durumlar için bir MFA sorun giderme kullanıcısı oluşturmanızı önerir. MFR'yi devre dışı bırakmak veya sorun giderme adımlarını gerçekleştirmek için sisteme erişim gereklidir.
14. Gerekirse, RSA yapılandırma değerlerini değiştirmek için Edit öğesine tıklayın.

NOT: Sistem, MFA'nın sistemlerden birinde etkinleştirildiğini ancak DDMC de etkinleştirilmediğini algılarsa bir uyarı başlığı görüntülenir. MFA bir veya daha fazla yönetilen sistemde etkinleştirildiyse MFA, DDMC de etkinleştirilmelidir. Aksi takdirde, DD yapılandırmasıyla ilgili belirli özellikler kullanılamaz.

Çok faktörlü kimlik doğrulamayı
devre dışı bırakmaAşama
1. Administration Access Authentication >>öğesini seçin.
Authentication görünümü görüntülenir.
2. Multifactor Authentication panelini genişletin.
3. Disable öğesine tıklayın.
Disable RSA SecurID iletişim kutusu görüntülenir.
4. Güvenlik görevlisi kimlik bilgilerini belirtin: 5. Sonrakine tıkla.
6. Sistem yöneticisi kimlik bilgilerini belirtin: 7. Son öğesine tıklayın.
NOT: MFA'yı devre dışı bırakmak için bir sistem yöneticisi parolası gerekir.