Data Domain – Konfigurace a povolení vícefaktorového ověřování
Summary: Vícefaktorové ověřování, které bylo představeno ve verzích DDOS 7.5 a DDMC 7.11, přidává do systému ochrany další vrstvu zabezpečení. Vyžaduje, aby bezpečnostní pracovník a správce systému zadali přístupový kód RSA SecurID, než budou povoleny určité destruktivní příkazy nebo změny konfigurace. Panel Vícefaktorové ověřování umožňuje uživateli konfigurovat, povolovat a zakazovat vícefaktorové ověřování. ...
Instructions
Konfigurace a povolení vícefaktorového ověřování pro systém DDOS od verze 7.5
Schody
1. Vyberte možnost Ověřování přístupu > ke správě>.
Zobrazí se zobrazení Ověřování.
2. Rozbalte panel Vícefaktorové ověřování.
3. Klikněte na tlačítko Konfigurovat.
Zobrazí se dialogové okno RSA SecurID Server Authentication.
4. Zadejte hodnoty konfigurace RSA:
a. Do pole Adresa URL serveru zadejte adresu URL serveru RSA.
b. Do pole Client Key zadejte klíč klienta RSA.
c. Do pole ID klienta zadejte ID klienta RSA.
d. V poli Časový limit připojení můžete volitelně změnit hodnotu časového limitu připojení.
e. V poli Časový limit čtení můžete volitelně změnit hodnotu Časový limit čtení.
f. Do pole Replica URLs (Adresy URL repliky) můžete volitelně zadat adresy URL repliky serveru RSA.
5. Klikněte na tlačítko OK.
6. Kliknutím na tlačítko + Přidat vyberte a přidejte certifikát serveru RSA do systému ochrany.
7. Klikněte na tlačítko OK.
8. Klikněte na Povolit.
9. Zadejte přihlašovací údaje bezpečnostního pracovníka:
a. Do pole Uživatelské jméno zadejte uživatelské jméno bezpečnostního pracovníka.
b. Do pole Heslo zadejte heslo bezpečnostního pracovníka.
10. Klikněte na tlačítko Další.
11. Do pole Password zadejte heslo uživatele sysadmin.
12. Klikněte na tlačítko Dokončit.
13. Je-li třeba, klikněte na tlačítko Upravit a změňte hodnoty konfigurace RSA.
Zakázání vícefaktorového ověřování
Schody
1. Vyberte položku Administration > Access > Authentication. Zobrazí ověřování.
2. Rozbalte panel Vícefaktorové ověřování.
3. Klikněte na možnost Disable. Zobrazí se dialogové okno Disable RSA SecurID.
4. Zadejte přihlašovací údaje bezpečnostního pracovníka:
a. Do pole Uživatelské jméno zadejte uživatelské jméno bezpečnostního pracovníka.
b. Do pole Heslo zadejte heslo bezpečnostního pracovníka.
c. Do pole Passcode zadejte heslo RSA bezpečnostního pracovníka.
5. Klikněte na tlačítko Další.
6. Zadejte přihlašovací údaje uživatele sysadmin:
a. Do pole Password zadejte heslo uživatele sysadmin.
b. Do pole Passcode zadejte heslo RSA sysadmin.
7. Klikněte na tlačítko Dokončit.
Konfigurace a povolení vícefaktorového ověřování pro DDMC od verze 7.11
Požadavky
Vícefaktorové ověřování přidává další vrstvu zabezpečení do ochranného systému tím, že vyžaduje, aby uživatelé před přihlášením do systému zadali přístupový kód RSA SecurID. Panel Vícefaktorové ověřování umožňuje uživateli konfigurovat, povolovat, upravovat a zakazovat vícefaktorové ověřování. Vícefaktorové ověřování v nástroji DDMC mohou nakonfigurovat pouze správci a musí při tom vždy vyžadovat heslo správce systému.
Před konfigurací vícefaktorového ověřování přidejte uživatele systému ochrany do nástroje RSA Authentication Manager.
Platí následující požadavky specifické pro DD:
● Pro místní uživatele, uživatele NIS nebo AD nejprve přidejte uživatele do interní databáze RSA.
● Pro uživatele LDAP:
○ Přidejte externí zdroj identifikace do operační konzole RSA.
○ Propojte externí zdroj identity v RSA Security Console.
○ Před povolením vícefaktorového ověřování je vyžadován uživatel pro řešení potíží. Uživatel odstraňování problémů se může přihlásit do DDMC a provést úpravy nebo resetování systému. Tato role nemá heslo a neprovádí žádné další funkce.
● Vytvořte jedinečné ID uživatele pro každého uživatele n RSA Manager před konfigurací MFA:
○ Pro místní uživatele vytvořte ID uživatele ve formátu <DDMC uživatelské jméno>@<DDMC serial-number>.
POZNÁMKA: Spuštěním příkazu "system show serialno" získáte sériové číslo systému.
○ Nepřipojujte sériové číslo systému k ID uživatelů AD nebo NIS.
○ Pokud jde o oprávnění, XYA mohou pouze Admin a Admin-.
O této úloze
Vícefaktorové ověřování pro přihlášení je podporováno pouze pro přihlášení pomocí uživatelského jména a hesla z uživatelského rozhraní. Nepodporuje se pro přihlašování na základě SSH, certifikátů nebo tokenů. RSA SecurID je jediný podporovaný MFA server.
POZNÁMKA: Pro úspěšné ověření lokálních uživatelů musí být na serveru RSA SecurID vytvořen odpovídající uživatel s ID username@serial číslem. Uživatelské jméno je jméno místního uživatele.
Aby se zajistilo, že zálohovací aplikace budou mít přístup k systému bez hesla, vícefaktorové ověřování pro přihlášení poskytuje možnost zakázat vícefaktorové ověřování pouze pro uživatele sysadmin.
Schody
1. Vyberte ikonu > ozubeného kola NastaveníVícefaktorové ověřování.
Zobrazí se zobrazení Ověřování.
2. Klikněte na tlačítko Konfigurovat.
Zobrazí se dialogové okno RSA SecurID Server Authentication.
3. Zadejte hodnoty konfigurace RSA:
Hodnoty konfigurace serveru RSA SecurID
| Položka | Popis |
| Adresa URL serveru | Zadejte adresu URL serveru RSA. |
| Port | Zadejte Číslo portu. |
| ID klienta | Zadejte agenta ověřování ID klienta RSA. |
| Klientský klíč | Zadejte klíč klienta RSA. (Může se také nazývat přístupový klíč v rozhraní API pro ověřování RSA.) |
| Časový limit připojení | Volitelně můžete změnit hodnotu časového limitu připojení. |
| Časový limit čtení | Volitelně můžete změnit hodnotu časového limitu čtení. |
| Adresy URL replik | Volitelně můžete zadat adresy URL repliky serveru RSA. |
4. Klikněte na tlačítko OK.
5. Kliknutím na tlačítko + Přidat vyberte a přidejte certifikát serveru RSA do systému ochrany.
6. Klikněte na tlačítko OK.
7. Klikněte na Povolit.
8. Zadejte přihlašovací údaje bezpečnostního pracovníka:
a. Do pole Uživatelské jméno zadejte uživatelské jméno bezpečnostního pracovníka.
b. Do pole Heslo zadejte heslo bezpečnostního pracovníka.
9. Klikněte na tlačítko Další.
10. Do pole Password zadejte heslo uživatele sysadmin.
11. Klikněte na tlačítko Dokončit.
12. Test připojení k serveru RSA SecurID: Klikněte na Test připojení.
POZNÁMKA: Otestování připojení je pro vícefaktorové ověřování pro přihlášení povinné. Pokud připojení není otestováno, uživatelé sysadmin a security officer se nemohou do systému přihlásit. Testování připojení pro ostatní uživatele se doporučuje, ale není povinné.
Uživatelská oprávnění DDMC
| Role | Permission |
| Sysadmin (nejvyšší role správce DDMC) | Může testovat přístupová hesla pro všechny uživatele a všechny správce. |
| Admin | Mohou otestovat svůj vlastní přístupový kód a všichni níže uvedení uživatelé. |
| Správce s omezenými oprávněními | Mohou testovat svůj vlastní přístupový kód a všechny uživatele. |
| user | Mohou testovat pouze svůj vlastní přístupový kód. |
b. Do pole Uživatelské jméno zadejte uživatelské jméno, které chcete otestovat.
c. Do pole Passcode zadejte heslo RSA sysadmin.
d. Klikněte na tlačítko OK.
14. Je-li třeba, klikněte na tlačítko Upravit a změňte hodnoty konfigurace RSA.
POZNÁMKA: Pokud systém zjistí, že je vícefaktorové ověřování povoleno v jednom ze systémů, ale není povoleno v DDMC, zobrazí se banner s upozorněním. Pokud je vícefaktorové ověřování povolené na jednom nebo více spravovaných systémech, musí být vícefaktorové ověřování povolené také v DDMC. V opačném případě nebudou některé funkce související s konfigurací systému DD k dispozici.
Zakázání vícefaktorového ověřování
Kroky
1. Vyberte možnost Ověřování přístupu > ke správě>.
Zobrazí se zobrazení Ověřování.
2. Rozbalte panel Vícefaktorové ověřování.
3. Klikněte na Disable.
Zobrazí se dialogové okno Disable RSA SecurID.
4. Zadejte přihlašovací údaje bezpečnostního pracovníka:
b. Do pole Heslo zadejte heslo bezpečnostního pracovníka.
c. Do pole Passcode zadejte heslo RSA bezpečnostního pracovníka.
6. Zadejte přihlašovací údaje uživatele sysadmin:
b. Do pole Passcode zadejte heslo RSA sysadmin.
POZNÁMKA: K zakázání vícefaktorového ověřování se vyžaduje heslo správce systému.
Additional Information