Data Domain – Konfiguration og aktivering af multifaktorgodkendelse
Summary: Multifaktorgodkendelse, der blev introduceret i DDOS 7.5 og DDMC i 7.11, tilføjer et ekstra lag af sikkerhed på beskyttelsessystemet. Det kræver, at den sikkerhedsansvarlige og systemadministratoren indtaster en RSA SecurID-adgangskode, før visse destruktive kommandoer eller konfigurationsændringer tillades. Panelet Multifaktorgodkendelse giver brugeren mulighed for at konfigurere, aktivere og deaktivere multifaktorgodkendelse. ...
Instructions
Konfiguration og aktivering af multifaktorgodkendelse til DDOS fra 7.5
Trin
1. > Vælg Administration Access > Authentication.
Visningen Godkendelse vises.
2. Udvid panelet Multifaktorgodkendelse.
3. Klik på Konfigurer.
Dialogboksen RSA SecurID Server Authentication vises.
4. Angiv RSA-konfigurationsværdierne:
en. Angiv RSA-serverens URL-adresse i feltet Server-URL.
b. Angiv RSA-klientnøglen i feltet Klientnøgle.
c. Angiv RSA-klient-id'et i feltet Klient-id.
d. I feltet Timeout for forbindelse kan du eventuelt ændre forbindelsestimeoutværdien.
e. I feltet Læs timeout kan du eventuelt ændre værdien for læsetimeout.
f. I feltet Replika-URL-adresser kan du eventuelt angive eventuelle URL-adresser til RSA-serveren.
5. Klik på OK.
6. Klik på + Tilføj for at vælge og føje RSA-servercertifikatet til beskyttelsessystemet.
7. Klik på OK.
8. Klik på Aktivér.
9. Angiv den sikkerhedsansvarliges legitimationsoplysninger:
a. Angiv brugernavnet til den sikkerhedsansvarlige i feltet Brugernavn .
b. I feltet Adgangskode skal du angive adgangskoden til den sikkerhedsansvarlige.
10. Klik på Næste.
11. Angiv sysadmin-adgangskoden i feltet Adgangskode .
12. Klik på Udfør.
13. Klik om nødvendigt på Rediger for at ændre RSA-konfigurationsværdierne.
Deaktivering af multifaktorgodkendelse
Trin
1. > Vælg Administration Access > Authentication. Visningen Godkendelse vises.
2. Udvid panelet Multifaktorgodkendelse.
3. Klik på Deaktiver. Dialogboksen Deaktiver RSA SecurID vises.
4. Angiv den sikkerhedsansvarliges legitimationsoplysninger:
en. Angiv brugernavnet til den sikkerhedsansvarlige i feltet Brugernavn .
b. I feltet Adgangskode skal du angive adgangskoden til den sikkerhedsansvarlige.
c. I feltet Adgangskode skal du angive sikkerhedsofficerens RSA-adgangskode.
5. Klik på Næste.
6. Angiv sysadmin-legitimationsoplysninger:
en. Angiv sysadmin-adgangskoden i feltet Adgangskode .
b. I feltet Adgangskode skal du angive sysadmin RSA-adgangskoden.
7. Klik på Udfør.
Konfiguration og aktivering af multifaktorgodkendelse for DDMC fra 7.11
Forudsætninger
Multifaktorgodkendelse tilføjer et ekstra lag af sikkerhed på beskyttelsessystemet ved at kræve, at brugerne indtaster en RSA SecurID-adgangskode, før de logger ind på systemet. Panelet Multifaktorgodkendelse giver brugeren mulighed for at konfigurere, aktivere, redigere og deaktivere multifaktorgodkendelse. Kun administratorer kan konfigurere MFA på DDMC og skal altid kræve systemadministratorens adgangskode, når de gør det.
Før du konfigurerer MFA, skal du føje beskyttelsessystembrugerne til RSA Authentication Manager.
Følgende DD-specifikke krav gælder:
● For lokale, NIS- eller AD-brugere skal du først føje brugeren til RSA's interne database.
● For LDAP-brugere:
○ Føj den eksterne identifikationskilde til RSA Operation Console.
○ Tilknyt den eksterne identitetskilde i RSA-sikkerhedskonsollen.
○ En fejlfindingsbruger er påkrævet, før MFA aktiveres. Fejlfindingsbrugeren kan logge på DDMC for at redigere eller nulstille systemet. Denne rolle har ikke en adgangskode og udfører ingen andre funktioner.
● Opret et unikt bruger-id for hver bruger n RSA Manager, før du konfigurerer MFA:
○ For lokale brugere skal du oprette bruger-id'et i formatet <DDMC brugernavn>@<DDMC serienummer>.
BEMÆRK: Kør kommandoen system show serialno for at få systemets serienummer.
○ Føj ikke systemets serienummer til bruger-id'erne for AD- eller NIS-brugere.
○ Med hensyn til tilladelser er kun admin og admin- i stand til at XYA.
Om denne opgave
MFA til login understøttes kun for login med brugernavn og adgangskode fra brugergrænsefladen. Det understøttes ikke til SSH-, certifikat- eller tokenbaseret login. RSA SecurID er den eneste understøttede MFA-server.
BEMÆRK: For vellykket godkendelse af lokale brugere skal den tilsvarende bruger oprettes på RSA SecurID-serveren med ID username@serial-nummer. Brugernavnet er navnet på den lokale bruger.
For at sikre, at sikkerhedskopieringsprogrammer kan få adgang til systemet uden en adgangskode, giver MFA til login mulighed for kun at deaktivere MFA for sysadmin-brugeren.
Trin
1. Vælg tandhjulsikonet >Indstillinger Multifaktorgodkendelse.
Visningen Godkendelse vises.
2. Klik på Konfigurer.
Dialogboksen RSA SecurID Server Authentication vises.
3. Angiv RSA-konfigurationsværdierne:
RSA SecurID Server-konfigurationsværdier
| Enhed | Beskrivelse |
| Server-URL | Angiv RSA-serverens URL-adresse. |
| Port | Angiv portnummer. |
| Klient-id | Angiv RSA-klient-id Authentication Agent. |
| Klientnøgle | Angiv RSA-klientnøglen. (Dette kan også kaldes adgangsnøglen i RSA-godkendelses-API'en). |
| Timeout for forbindelse | Du kan også ændre forbindelsestimeoutværdien. |
| Læs timeout | Du kan også ændre timeoutværdien for læsning. |
| Replika-URL er | Du kan også angive eventuelle replika-URL-adresser til RSA-serveren. |
4. Klik på OK.
5. Klik på + Tilføj for at vælge og føje RSA-servercertifikatet til beskyttelsessystemet.
6. Klik på OK.
7. Klik på Aktivér.
8. Angiv den sikkerhedsansvarliges legitimationsoplysninger:
a. Angiv brugernavnet til den sikkerhedsansvarlige i feltet Brugernavn .
b. I feltet Adgangskode skal du angive adgangskoden til den sikkerhedsansvarlige.
9. Klik på Næste.
10. Angiv sysadmin-adgangskoden i feltet Adgangskode .
11. Klik på Udfør.
12. Test forbindelsen til RSA SecurID-serveren: Klik på Test forbindelse.
SEDDEL: Test af forbindelsen er obligatorisk for MFA til login. Hvis forbindelsen ikke testes, kan brugere af sysadmin og sikkerhedsansvarlige ikke logge på systemet. Det anbefales at teste forbindelsen for andre brugere, men det er ikke påkrævet.
DDMC-brugertilladelser
| Rolle | Tilladelse |
| Sysadmin (højeste DDMC-administratorrolle) | Kan teste adgangskoder for alle brugere og alle administratorer. |
| Admin | Kan teste deres egen adgangskode og alle brugere nedenfor. |
| Begrænset administrator | Kan teste deres egen adgangskode og alle brugere. |
| bruger | Kan kun teste deres egen adgangskode. |
b. Angiv det brugernavn, der skal testes, i feltet Brugernavn .
c. I feltet Adgangskode skal du angive sysadmin RSA-adgangskoden.
d. Klik på OK.
14. Klik om nødvendigt på Rediger for at ændre RSA-konfigurationsværdierne.
SEDDEL: Hvis systemet registrerer, at MFA er aktiveret på et af systemerne, men ikke er aktiveret på DDMC, vises et advarselsbanner. Hvis MFA er aktiveret på et eller flere administrerede systemer, skal MFA også være aktiveret på DDMC. Ellers vil visse funktioner relateret til DD-konfiguration ikke være tilgængelige.
Deaktivering af multifaktorgodkendelse
Trin
1. > Vælg Administration Access > Authentication.
Visningen Godkendelse vises.
2. Udvid panelet Multifaktorgodkendelse.
3. Klik på Deaktiver.
Dialogboksen Deaktiver RSA SecurID vises.
4. Angiv den sikkerhedsansvarliges legitimationsoplysninger:
b. I feltet Adgangskode skal du angive adgangskoden til den sikkerhedsansvarlige.
c. I feltet Adgangskode skal du angive sikkerhedsofficerens RSA-adgangskode.
6. Angiv sysadmin-legitimationsoplysninger:
b. I feltet Adgangskode skal du angive sysadmin RSA-adgangskoden.
SEDDEL: Der kræves en sysadmin-adgangskode for at deaktivere MFA.
Additional Information