Data Domain: configuración y habilitación de la autenticación de múltiples factores

Summary: Presentada en DDOS 7.5 y DDMC en 7.11, la autenticación de múltiples factores agrega una capa adicional de seguridad al sistema de protección. Requiere que el director de seguridad y el administrador del sistema ingresen un código de acceso de RSA SecurID antes de que se permitan determinados comandos destructivos o cambios en la configuración. El panel Multifactor Authentication permite al usuario configurar, habilitar y deshabilitar la autenticación de múltiples factores. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Configuración y habilitación de la autenticación de varios factores para DDOS a partir de la versión 7.5 

Pasos
1. Seleccione Administration > Access > Authentication.
Aparecerá la vista Autenticación.
2. Expanda el panel Multi-factor Authentication.
3. Haga clic en Configurar.
Aparecerá el cuadro de diálogo Autenticación del servidor de RSA SecurID.
4. Especifique los valores de configuración de RSA:

un. En el campo URL del servidor, especifique la URL del servidor RSA.
b. En el campo Clave de cliente, especifique la clave de cliente RSA.
c. En el campo ID de cliente, especifique el ID de cliente RSA.
d. En el campo Tiempo de espera de conexión, cambie, de manera opcional, el valor de tiempo de espera agotado de conexión.
e. En el campo Tiempo de espera de lectura, cambie, de manera opcional, el valor de Tiempo de espera agotado de lectura.
f. En el campo Replica URLs, especifique opcionalmente cualquier URL de réplica para el servidor RSA.

5. Haga clic en Aceptar.
6. Haga clic en + Add para seleccionar y agregar el certificado del servidor RSA al sistema de protección.
7. Haga clic en Aceptar.
8. Haga clic en Habilitar.
9. Especifique las credenciales del director de seguridad:
a. En el campo Username , especifique el nombre de usuario del director de seguridad.
b. En el campo Contraseña , especifique la contraseña del director de seguridad.
10. Haga clic en Siguiente.
11. En el campo Password , especifique la contraseña de sysadmin.
12. Haga clic en Finalizar.
13. Si es necesario, haga clic en Editar para cambiar los valores de configuración de RSA.


Deshabilitación de la autenticación de varios factores

Pasos
1. Seleccione Administration > Access > Authentication. Aparece la vista Authentication.
2. Expanda el panel Multifactor Authentication.
3. Haga clic en Deshabilitar. Aparecerá el cuadro de diálogo Deshabilitar RSA SecurID.
4. Especifique las credenciales del director de seguridad:

un. En el campo Username , especifique el nombre de usuario del director de seguridad.
b. En el campo Contraseña , especifique la contraseña del director de seguridad.
c. En el campo Código de acceso , especifique el código de acceso RSA del director de seguridad.

5. Haga clic en Siguiente.
6. Especifique las credenciales de sysadmin:

un. En el campo Password , especifique la contraseña de sysadmin.
b. En el campo Código de acceso , especifique el código de acceso RSA de sysadmin.

7. Haga clic en Finish.

 

Configuración y habilitación de la autenticación de varios factores para DDMC a partir de la versión 7.11 

Prerrequisitos
La autenticación de múltiples factores agrega una capa adicional de seguridad al sistema de protección, ya que requiere que los usuarios ingresen un código de acceso de RSA SecurID antes de iniciar sesión en el sistema. El panel Multifactor Authentication permite que el usuario configure, habilite, edite y deshabilite la autenticación de múltiples factores. Solo los administradores pueden configurar la MFA en DDMC y siempre deben solicitar la contraseña del administrador del sistema cuando lo hacen.

Antes de configurar la MFA, agregue los usuarios del sistema de protección a RSA Authentication Manager.
Se aplican los siguientes requisitos específicos de DD:
● Para los usuarios locales, de NIS o de AD, agregue primero el usuario a la base de datos interna de RSA.
● Para usuarios de LDAP:

○ Agregue la fuente de identificación externa a RSA Operation Console.
○ Vincule la fuente de identidad externa en RSA Security Console.
○ Se requiere un usuario de solución de problemas antes de habilitar la MFA. El usuario de solución de problemas puede iniciar sesión en DDMC para editar o restablecer el sistema. Esta función no tiene un código de acceso y no ejecuta otras funcionalidades.

● Cree un ID de usuario único para cada usuario en RSA Manager antes de configurar MFA:

○ Para los usuarios locales, cree el ID de usuario en el formato <nombre de usuario> de DDMC@<número-de-serie> de DDMC.
NOTA: Ejecute el comando system show serialno para obtener el número de serie del sistema.
○ No agregue el número de serie del sistema a los ID de usuario de los usuarios de AD o NIS.
○ Con respecto a los permisos, solo el administrador y el administrador pueden XYA.


Acerca de esta tarea
La MFA para el inicio de sesión solo es compatible con el inicio de sesión con nombre de usuario y contraseña desde la interfaz de usuario. No es compatible con SSH, certificado o inicio de sesión basado en token. RSA SecurID es el único servidor MFA compatible.
NOTA: Para una autenticación correcta de los usuarios locales, el usuario correspondiente se debe crear en el servidor de RSA SecurID con el número de ID username@serial. El nombre de usuario es el nombre del usuario local.
Para garantizar que las aplicaciones de respaldo puedan acceder al sistema sin un código de acceso, la MFA para el inicio de sesión proporciona una opción para deshabilitar la MFA solo para el usuario sysadmin.

Pasos
1. Seleccione el icono > de engranaje ConfiguraciónAutenticación de varios factores.
Aparecerá la vista Autenticación.
2. Haga clic en Configurar.
Aparecerá el cuadro de diálogo Autenticación del servidor de RSA SecurID.
3. Especifique los valores de configuración de RSA:

Valores de configuración del servidor de RSA SecurID

Elemento  Descripción
URL del servidor Especifique la URL del servidor RSA.
Puerto Especifique el número de puerto.
ID de cliente Especifique el agente de autenticación de ID de cliente de RSA.
Clave de cliente Especifique la clave de cliente RSA. (Esto también se puede denominar clave de acceso en la API de autenticación de RSA).
Tiempo de espera de conexión agotado De manera opcional, cambie el valor de tiempo de espera agotado de conexión.
Tiempo de espera de lectura agotado De manera opcional, cambie el valor de tiempo de espera agotado de lectura.
URL de réplica De manera opcional, especifique las direcciones URL de réplica para el servidor RSA.

4. Haga clic en Aceptar.
5. Haga clic en + Add para seleccionar y agregar el certificado del servidor RSA al sistema de protección.
6. Haga clic en Aceptar.
7. Haga clic en Habilitar.
8. Especifique las credenciales del director de seguridad:
a. En el campo Username , especifique el nombre de usuario del director de seguridad.
b. En el campo Contraseña , especifique la contraseña del director de seguridad.
9. Haga clic en Siguiente.
10. En el campo Password , especifique la contraseña de sysadmin.
11. Haga clic en Finalizar.
12. Pruebe la conexión con el servidor de RSA SecurID: Haga clic en Probar conexión.
NOTA: La prueba de la conexión es obligatoria para MFA para el inicio de sesión. Si la conexión no se prueba, los usuarios sysadmin y director de seguridad no podrán iniciar sesión en el sistema. Se recomienda probar la conexión para otros usuarios, pero no es obligatorio.

Permisos de usuario de DDMC
Función Permisos
Sysadmin (función de administrador de DDMC más alta) Puede probar códigos de acceso para todos los usuarios y todos los administradores.
Admin Puede probar su propio código de acceso y todos los usuarios a continuación.
Administración limitada Puede probar su propio código de acceso y todos los usuarios.
usuario Solo puede probar su propio código de acceso.
un. Haga clic en Probar conexión.
b. En el campo Username , especifique el nombre de usuario que desea probar.
c. En el campo Código de acceso , especifique el código de acceso RSA de sysadmin.
d. Haga clic en Aceptar.
13. Dell Technologies recomienda crear un usuario de solución de problemas de MFA para situaciones en las que el código de acceso de RSA no funciona. Se requiere acceso al sistema para deshabilitar la MFR o realizar pasos de solución de problemas.
14. Si es necesario, haga clic en Editar para cambiar los valores de configuración de RSA.

NOTA: Si el sistema detecta que la MFA está habilitada en uno de los sistemas, pero no está habilitada en DDMC, aparece un anuncio de advertencia. Si la MFA está habilitada en uno o más sistemas administrados, también se debe habilitar en DDMC. De lo contrario, ciertas características relacionadas con la configuración de DD no estarán disponibles.

Deshabilitación de la autenticación
de varios factoresPasos
1. Seleccione Administration > Access > Authentication.
Aparecerá la vista Autenticación.
2. Expanda el panel Multifactor Authentication.
3. Haga clic en Deshabilitar.
Aparecerá el cuadro de diálogo Deshabilitar RSA SecurID.
4. Especifique las credenciales del director de seguridad:
un. En el campo Username , especifique el nombre de usuario del director de seguridad.
b. En el campo Contraseña , especifique la contraseña del director de seguridad.
c. En el campo Código de acceso , especifique el código de acceso RSA del director de seguridad.
5. Haga clic en Siguiente.
6. Especifique las credenciales de sysadmin:
un. En el campo Password , especifique la contraseña de sysadmin.
b. En el campo Código de acceso , especifique el código de acceso RSA de sysadmin.
7. Haga clic en Finalizar.
NOTA: Se requiere una contraseña de sysadmin para deshabilitar la MFA.

Additional Information



 

Affected Products

Data Domain
Article Properties
Article Number: 000204191
Article Type: How To
Last Modified: 26 Jul 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.