Data Domain – Konfigurere og aktivere godkjenning med flere faktorer

Konfigurere og aktivere godkjenning med flere faktorer for DDOS Fra og med 7.5 

Trinn
1. Velg Godkjenning av administrasjonstilgang >> .
Godkjenning-visningen vises.
2. Utvid panelet for flerfaktorautentisering.
3. Klikk på Konfigurer.
Dialogboksen RSA SecurID-servergodkjenning vises.
4. Angi RSA-konfigurasjonsverdiene:

en. I feltet URL-adresse for server angir du URL-adressen til RSA-serveren.
b. I feltet Klientnøkkel angir du RSA-klientnøkkelen.
c. I Klient-ID-feltet angir du RSA-klient-ID-en.
d. I feltet Tidsavbrudd for tilkobling kan du eventuelt endre verdien for tidsavbrudd for tilkobling.
e. I feltet Les tidsavbrudd kan du eventuelt endre verdien for tidsavbrudd for lesing.
f. I feltet Repliker URL-adresser kan du eventuelt angi eventuelle replika-URL-er for RSA-serveren.

5. Klikk OK.
6. Klikk på + Legg til for å velge og legge til RSA-serversertifikatet i beskyttelsessystemet.
7. Klikk OK.
8. Klikk på Aktiver.
9. Angi påloggingsinformasjon for sikkerhetsansvarlig:
a. I Brukernavn-feltet angir du brukernavnet til sikkerhetsansvarlig.
b. I Passord-feltet angir du passordet til sikkerhetsansvarlig.
10. Klikk på Neste.
11. I Passord-feltet angir du sysadmin-passordet.
12. Klikk på Fullfør.
13. Klikk om nødvendig på Rediger for å endre RSA-konfigurasjonsverdiene.

Deaktivering av godkjenning med flere faktorer

Trinn
1. Velg Godkjenning av administrasjonstilgang >>. Godkjenning-visningen vises.
2. Utvid panelet Multifaktorautentisering.
3. Klikk på Disable (Deaktiver). Dialogboksen Deaktiver RSA SecurID vises.
4. Angi legitimasjonen for sikkerhetsansvarlig:

en. I Brukernavn-feltet angir du brukernavnet til sikkerhetsansvarlig.
b. I Passord-feltet angir du passordet til sikkerhetsansvarlig.
c. I feltet Passord angir du RSA-passordet til sikkerhetsansvarlig.

5. Klikk på Neste.
6. Angi sysadmin-legitimasjonen:

en. I Passord-feltet angir du sysadmin-passordet.
b. I feltet Passord angir du RSA-passordet for systemadministratoren.

7. Klikk Finish Fullfør.

 

Konfigurere og aktivere godkjenning med flere faktorer for DDMC fra og med 7.11 

Forutsetninger
Multifaktorautentisering legger til et ekstra lag med sikkerhet på beskyttelsessystemet ved å kreve at brukerne oppgir et RSA SecurID-passord før de logger på systemet. Panelet for flerfaktorautentisering lar brukeren konfigurere, aktivere, redigere og deaktivere flerfaktorautentisering. Bare administratorer kan konfigurere MFA på DDMC, og må alltid kreve passordet til systemadministratoren når de gjør det.

Før du konfigurerer MFA, må du legge til systembrukerne av beskyttelsen i RSA Authentication Manager.
Følgende DD-spesifikke krav gjelder:
● For lokale, NIS- eller AD-brukere legger du først til brukeren i RSAs interne database.
● For LDAP-brukere:

○ Legg til den eksterne identifikasjonskilden i RSA-betjeningskonsollen.
○ Koble til den eksterne identitetskilden i RSA-sikkerhetskonsollen.
○ En feilsøkingsbruker kreves før aktivering av MFA. Feilsøkingsbrukeren kan logge på DDMC for å redigere eller tilbakestille systemet. Denne rollen har ikke et passord og utfører ingen andre funksjoner.

● Opprett en unik bruker-ID for hver bruker n RSA Manager før du konfigurerer MFA:

○ For lokale brukere, opprett bruker-IDen i formatet <DDMC brukernavn>@<DDMC-serienummer>.
MERK: Kjør kommandoen "system show serialno" for å få systemets serienummer.
○ Ikke legg til systemets serienummer i bruker-ID-ene for AD- eller NIS-brukere.
○ Når det gjelder tillatelser, er det bare Admin og Admin- som kan XYA.

Om denne oppgaven
MFA for pålogging støttes bare for pålogging med brukernavn og passord fra brukergrensesnittet. Det støttes ikke for SSH, sertifikat eller tokenbasert pålogging. RSA SecurID er den eneste støttede MFA-serveren.
MERK: For vellykket autentisering av lokale brukere må korresponderende bruker opprettes i RSA SecurID-serveren med ID-username@serial-nummer. Brukernavnet er navnet på den lokale brukeren.
For å sikre at sikkerhetskopieringsprogrammer kan få tilgang til systemet uten passord, gir MFA for pålogging et alternativ for å deaktivere MFA kun for sysadmin-brukeren.

Trinn
1. Velg tannhjulikonet >Innstillinger Multifaktorautentisering.
Godkjenning-visningen vises.
2. Klikk på Konfigurer.
Dialogboksen RSA SecurID-servergodkjenning vises.
3. Angi RSA-konfigurasjonsverdier:

RSA SecurID-serverkonfigurasjonsverdier

Artikkel	Beskrivelse
URL-adresse for server	Angi URL-adressen til RSA-serveren.
Port	Angi portnummer.
Klient-ID	Angi godkjenningsagent for RSA-klient-ID.
Klientnøkkel	Angi RSA-klientnøkkelen. (Dette kan også kalles tilgangsnøkkelen i RSA-godkjennings-API-en.)
Tidsavbrudd for tilkobling	Du kan også endre verdien for tidsavbrudd for tilkobling.
Lese tidsavbrudd	Du kan også endre verdien for tidsavbrudd for lesing.
URL-adresser for replika	Du kan også angi replika-URL-adresser for RSA-serveren.

4. Klikk OK.
5. Klikk på + Legg til for å velge og legge til RSA-serversertifikatet i beskyttelsessystemet.
6. Klikk OK.
7. Klikk på Aktiver.
8. Angi påloggingsinformasjon for sikkerhetsansvarlig:
a. I Brukernavn-feltet angir du brukernavnet til sikkerhetsansvarlig.
b. I Passord-feltet angir du passordet til sikkerhetsansvarlig.
9. Klikk på Neste.
10. I Passord-feltet angir du sysadmin-passordet.
11. Klikk på Fullfør.
12. Test tilkoblingen til RSA SecurID-serveren: Klikk på Test tilkobling.
NOTAT: Testing av tilkoblingen er obligatorisk for MFA for pålogging. Hvis tilkoblingen ikke er testet, kan ikke brukere av systemadministrator og sikkerhetsansvarlig logge på systemet. Testing av tilkoblingen for andre brukere anbefales, men er ikke nødvendig.

Brukertillatelser for DDMC

Rolle	Tillatelse
Sysadmin (høyeste DDMC-administratorrolle)	Kan teste passord for alle brukere og alle administratorer.
Admin	Kan teste sitt eget passord og alle brukere nedenfor.
Begrenset administrasjon	Kan teste sitt eget passord og alle brukere.
bruker	Kan bare teste sitt eget passord.

13. Dell Technologies anbefaler at du oppretter en MFA-feilsøkingsbruker for situasjoner der RSA-passordet ikke fungerer. Tilgang til systemet er nødvendig for å deaktivere MFR eller utføre feilsøkingstrinn.
14. Klikk om nødvendig på Rediger for å endre RSA-konfigurasjonsverdiene.

NOTAT: Hvis systemet oppdager at MFA er aktivert på ett av systemene, men ikke er aktivert på DDMC, vises et advarselsbanner. Hvis MFA er aktivert på ett eller flere administrerte systemer, må MFA også aktiveres på DDMC. Ellers vil enkelte funksjoner som er relatert til DD-konfigurasjon, ikke være tilgjengelige.

Deaktivering av godkjenning
med flere faktorerTrinn
1. Velg Godkjenning av administrasjonstilgang >>.
Godkjenning-visningen vises.
2. Utvid panelet Multifaktorautentisering.
3. Klikk på Deaktiver.
Dialogboksen Deaktiver RSA SecurID vises.
4. Angi legitimasjonen for sikkerhetsansvarlig: 5. Klikk på Neste.
6. Angi sysadmin-legitimasjonen: 7. Klikk på Fullfør.
NOTAT: Et sysadmin-passord kreves for å deaktivere MFA.