Data Domain - 設定和啟用多重因素驗證
Summary: 在 DDOS 7.5 和 DDMC 7.11 中推出,多重要素驗證為保護系統增添了額外的安全層。這需要安全官和系統管理員輸入 RSA SecurID 密碼,才能允許某些破壞性命令或組態變更。 多重身份驗證面板允許使用者配置、啟用和禁用多重身份驗證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
從 7.5 開始,配置和啟用 DDOS 的多重因素認證
階
1.選取 管理 > 存取 > 驗證。
此時將顯示“身份驗證”視圖。
2.展開多重身份驗證面板。
3.按一下 設定。
RSA SecurID 伺服器驗證對話方塊隨即出現。
4.指定 RSA 設定值:
一個。在 伺服器 URL 欄位中,指定 RSA 伺服器 URL。
b.在 「用戶端金鑰」欄位中,指定 RSA 用戶端金鑰。
c.在 「用戶端 ID」欄位中,指定 RSA 用戶端 ID。
d.在 連線逾時欄位中,可選擇變更連線逾時值。
e.在 讀取逾時欄位中,可選擇變更讀取逾時值。
f.在副本 URL 欄位中,可以選擇為 RSA 伺服器指定任何副本 URL。
5.按一下 確定。
6.按一下 + 新增 ,選取 RSA 伺服器憑證並將其新增至保護系統。
7.按一下 確定。
8.按 一下啟用。
9.指定安全官登入資料:
a.在 使用者名稱 欄位中,指定安全官的使用者名稱。
b.在 密碼 欄位中,指定安全官的密碼。
10.按 一下下一步。
11.在 密碼 欄位中,指定 sysadmin 密碼。
12.按 一下完成。
13.如有必要,請按下 “編輯 ”以更改 RSA 配置值。
停用多重因素認證
階
1.選取管理 > 存取 > 認證。隨即顯示「認證」檢視。
2.展開多重因素驗證面板。
3.按一下 停用。「停用 RSA SecurID」對話方塊隨即出現。
4.指定安全官登入資料:
一個。在 使用者名稱 欄位中,指定安全官的使用者名稱。
b.在 密碼 欄位中,指定安全官的密碼。
c.在 密碼 欄位中,指定安全官 RSA 密碼。
5.按 一下下一步。
6.指定 sysadmin 登入資料:
一個。在 密碼 欄位中,指定 sysadmin 密碼。
b.在 密碼 欄位中,指定 sysadmin RSA 密碼。
7.按一下完成。
從 7.11 開始,配置和啟用 DDMC 的多重要素認證
事前準備作業
多重因素驗證要求使用者在登入系統前輸入 RSA SecurID 密碼,為 Protection 系統增添多一層安全性。多重身份驗證面板允許使用者配置、啟用、編輯和禁用多重身份驗證。只有系統管理員才能在 DDMC 上設定 MFA,而且在進行此動作時,必須一律需要系統管理員的密碼。
在設定 MFA 之前,請將保護系統使用者新增至 RSA 驗證管理員。
以下特定於 DD 的要求適用:
● 對於本地、NIS 或 AD 使用者,請先將使用者添加到 RSA 內部資料庫。
● 對於 LDAP 使用者:
○ 將外部標識源添加到 RSA 操作控制台。
○ 在 RSA 安全控制台中連結外部身份源。
○ 啟用 MFA 之前需要故障排除使用者。故障診斷使用者可以登入 DDMC 以編輯或重設系統。此角色沒有密碼,也不執行其他功能。
● 在設定 MFA 之前,為每個使用者 n RSA Manager 建立一個唯一的使用者 ID:
○ 對於本地使用者,請以 <格式 DDMC 使用者名>@<DDMC 序列號>創建使用者標識。
注意:執行 system show serialno 命令以取得系統序號。
○ 不要將系統序列號附加到 AD 或 NIS 使用者的使用者 ID。
○ 關於許可權,只有管理員和管理員才能XYA。
關於此工作
只有從使用者介面登錄使用者名和密碼時,才支援用於登錄的 MFA。不支援 SSH、憑證或權杖式登入。RSA SecurID 是唯一支援的 MFA 伺服器。
注意:若要成功驗證本機使用者,必須在 RSA SecurID 伺服器中建立 ID 為 username@serial-number 的對應使用者。使用者名是本地用戶的名稱。
為了確保備份應用程式無需密碼即可存取系統,用於登入的 MFA 提供一個選項,可僅為 sysadmin 使用者停用 MFA。
階
1.選取 設定 齒輪圖示 >多重因素驗證。
此時將顯示“身份驗證”視圖。
2.按一下 設定。
RSA SecurID 伺服器驗證對話方塊隨即出現。
3.指定 RSA 組態值:
RSA SecurID 伺服器組態值
| 項目 | 說明 |
| 伺服器 URL | 指定 RSA 伺服器 URL。 |
| 連接埠 | 指定連接埠號碼。 |
| 用戶端 ID | 指定 RSA 用戶端 ID 驗證代理程式。 |
| 用戶端金鑰 | 指定 RSA 用戶端金鑰。(這也稱為 RSA 驗證 API 中的存取金鑰。) |
| 連線逾時 | 可選擇變更連線逾時值。 |
| 讀取逾時 | 或者,變更讀取逾時值。 |
| 複本網址 | (可選)為 RSA 伺服器指定任何副本 URL。 |
4.按一下 確定。
5.按一下 + 新增 ,選取 RSA 伺服器憑證並將其新增至保護系統。
6.按一下 確定。
7.按 一下啟用。
8.指定安全官登入資料:
a.在 使用者名稱 欄位中,指定安全官的使用者名稱。
b.在 密碼 欄位中,指定安全官的密碼。
9.按 一下下一步。
10.在 密碼 欄位中,指定 sysadmin 密碼。
11.按 一下完成。
12.測試與 RSA SecurID 伺服器的連線:按一下 測試連線。
便條:必須測試連線,MFA 才能登入。如果未測試連線,系統管理員和 Security Officer 使用者將無法登入系統。建議為其他用戶測試連接,但這不是必需的。
DDMC 使用者權限
| 角色 | 權限 |
| Sysadmin (最高 DDMC 系統管理員角色) | 可以測試所有使用者和所有管理員的密碼。 |
| Admin | 可以測試自己的密碼和以下所有使用者。 |
| 受限管理員 | 可以測試自己的密碼和所有使用者。 |
| 使用者 | 只能測試自己的密碼。 |
一個。按一下 測試連線。
b.在 使用者名稱 欄位中,指定要測試的使用者名稱。
c.在 密碼 欄位中,指定 sysadmin RSA 密碼。
d.按一下確定。
13.Dell Technologies 建議在 RSA 密碼無法運作的情況下,建立 MFA 故障診斷使用者。必須存取系統才能停用 MFR 或執行故障診斷步驟。
b.在 使用者名稱 欄位中,指定要測試的使用者名稱。
c.在 密碼 欄位中,指定 sysadmin RSA 密碼。
d.按一下確定。
14.如有必要,請按下 “編輯 ”以更改 RSA 配置值。
便條:如果系統偵測到其中一個系統上已啟用 MFA,但並未在 DDMC 上啟用,則會顯示警告橫幅。如果在一或多個受管理系統上啟用了 MFA,則也必須在 DDMC 上啟用 MFA。否則,與 DD 組態相關的特定功能將無法使用。
停用多重因素認證
步驟
1.選取 管理 > 存取 > 驗證。
此時將顯示“身份驗證”視圖。
2.展開多重因素驗證面板。
3.按一下 停用。
「停用 RSA SecurID」對話方塊隨即出現。
4.指定安全官登入資料:
一個。在 使用者名稱 欄位中,指定安全官的使用者名稱。
b.在 密碼 欄位中,指定安全官的密碼。
c.在 密碼 欄位中,指定安全官 RSA 密碼。
5.按 一下下一步。
b.在 密碼 欄位中,指定安全官的密碼。
c.在 密碼 欄位中,指定安全官 RSA 密碼。
6.指定 sysadmin 登入資料:
一個。在 密碼 欄位中,指定 sysadmin 密碼。
b.在 密碼 欄位中,指定 sysadmin RSA 密碼。
7.按 一下完成。
b.在 密碼 欄位中,指定 sysadmin RSA 密碼。
便條:需要 sysadmin 密碼才能停用 MFA。
Additional Information
Affected Products
Data DomainArticle Properties
Article Number: 000204191
Article Type: How To
Last Modified: 26 Jul 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.