Data Domain - monimenetelmäisen todennuksen määrittäminen ja käyttöönotto
Summary: DDOS 7.5:ssä ja DDMC:n versiossa 7.11 esitelty monimenetelmäinen todennus lisää suojausjärjestelmän suojauksen. Se edellyttää, että Security Officer ja System Administrator syöttävät RSA SecurID -pääsykoodin, ennen kuin tietyt tuhoavat komennot tai kokoonpanomuutokset sallitaan. Monimenetelmäinen todennus -paneelissa käyttäjä voi määrittää, ottaa käyttöön ja poistaa käytöstä monimenetelmäisen todennuksen. ...
Instructions
DDOS:n monimenetelmäisen todennuksen määrittäminen ja käyttöönotto 7.5-versiosta alkaen
Portaat
1. Valitse Järjestelmänvalvojan > käyttöoikeuden > todennus.
Todennus-näkymä tulee näkyviin.
2. Laajenna Monimenetelmäinen todennus -paneeli.
3. Valitse Määritä.
RSA SecurID Server Authentication -valintaikkuna avautuu.
4. Määritä RSA-kokoonpanon arvot:
a. Määritä Palvelimen URL-osoite -kenttään RSA-palvelimen URL-osoite.
b. Määritä Asiakasavain-kenttään RSA-asiakasavain.
c. Määritä Asiakastunnus-kenttään RSA-asiakastunnus.
d. Voit muuttaa Yhteyden aikakatkaisu -kentässä halutessasi yhteyden aikakatkaisuarvoa.
e. Voit muuttaa Lue aikakatkaisu -kentässä halutessasi Lue aikakatkaisu -arvoa.
f. Voit halutessasi määrittää Replica URLs -kenttään RSA-palvelimen replika-URL-osoitteet.
5. Valitse OK.
6. Valitse ja lisää RSA-palvelinvarmenne suojausjärjestelmään valitsemalla + Add .
7. Valitse OK.
8. Valitse Enable.
9. Määritä Security Officerin tunnistetiedot:
a. Määritä Käyttäjänimi-kenttään Security Officerin käyttäjätunnus.
b. Määritä Security Officerin salasana Password-kenttään.
10. Napsauta Seuraava.
11. Määritä Password-kenttään sysadmin-salasana.
12. Valitse Finish.
13. Voit muuttaa RSA-kokoonpanon arvoja tarvittaessa valitsemalla Edit .
Monimenetelmäisen todennuksen poistaminen käytöstä
Portaat
1. Valitse Järjestelmänvalvojan > käyttöoikeuden > todennus. Todennus-näkymä tulee näkyviin.
2. Laajenna Monimenetelmäinen todennus -paneeli.
3. Valitse Disable. Disable RSA SecurID -valintaikkuna avautuu.
4. Määritä Security Officerin tunnistetiedot:
a. Määritä Käyttäjänimi-kenttään Security Officerin käyttäjätunnus.
b. Määritä Security Officerin salasana Password-kenttään.
c. Määritä Passcode-kenttään Security Officerin RSA-salasana.
5. Napsauta Seuraava.
6. Määritä järjestelmänvalvojan tunnistetiedot:
a. Määritä Password-kenttään sysadmin-salasana.
b. Määritä Passcode-kenttään sysadmin RSA -salasana.
7. Valitse Finish.
DDMC:n monimenetelmäisen todennuksen määrittäminen ja käyttöönotto versiosta 7.11 alkaen
Edellytykset
Monivaiheinen todennus lisää suojausjärjestelmän ylimääräisen suojauskerroksen vaatimalla käyttäjiä syöttämään RSA SecurID -salasanan ennen järjestelmään kirjautumista. Monimenetelmäinen todennus -paneelin avulla käyttäjä voi määrittää, ottaa käyttöön, muokata ja poistaa käytöstä monimenetelmäisen todennuksen. Vain järjestelmänvalvojat voivat määrittää MFA:n DDMC:ssä, ja tätä varten on aina käytettävä järjestelmänvalvojan salasanaa.
Lisää suojausjärjestelmän käyttäjät RSA Authentication Manageriin ennen MFA:n määrittämistä.
Seuraavat DD-kohtaiset vaatimukset ovat voimassa:
● Jos käyttäjä on paikallinen, NIS- tai AD-käyttäjä, lisää käyttäjä ensin RSA:n sisäiseen tietokantaan.
● LDAP-käyttäjille:
○ Lisää ulkoinen tunnistuslähde RSA-käyttökonsoliin.
○ Linkitä ulkoinen identiteettilähde RSA Security Consoleen.
○ Vianetsintäkäyttäjä on saatava ennen MFA:n käyttöönottoa. Vianetsintäkäyttäjä voi muokata järjestelmää tai nollata sen kirjautumalla DDMC:hen. Tällä roolilla ei ole salasanaa eikä se suorita muita toimintoja.
● Luo yksilöllinen käyttäjätunnus jokaiselle RSA Manager -käyttäjälle ennen MFA:n määrittämistä:
○ Luo paikallisille käyttäjille käyttäjätunnus muodossa <DDMC username>@<DDMC sarjanumero>.
HUOMAUTUS: Hae järjestelmän sarjanumero komennolla system show serialno.
○ Älä liitä järjestelmän sarjanumeroa AD- tai NIS-käyttäjien käyttäjätunnuksiin.
○ Käyttöoikeuksien osalta vain järjestelmänvalvoja ja järjestelmänvalvoja voivat XYA.
Tietoja tästä tehtävästä
MFA:ta kirjautumista varten tuetaan vain käyttäjätunnuksen ja salasanan kirjautumisessa käyttöliittymästä. Sitä ei tueta SSH-, varmenne- tai tunnuspohjaisessa kirjautumisessa. RSA SecurID on ainoa tuettu MFA-palvelin.
HUOMAUTUS: Jotta paikallisten käyttäjien todennus onnistuu, vastaava käyttäjä on luotava RSA SecurID -palvelimeen tunnuksella username@serial-numero. Käyttäjänimi on paikallisen käyttäjän nimi.
Jotta varmuuskopiointisovellukset voivat käyttää järjestelmää ilman pääsykoodia, MFA kirjautumista varten tarjoaa mahdollisuuden poistaa MFA käytöstä vain järjestelmänvalvojakäyttäjältä.
Portaat
1. Valitse Asetukset-rataskuvake >Monivaiheinen todennus.
Todennus-näkymä tulee näkyviin.
2. Valitse Määritä.
RSA SecurID Server Authentication -valintaikkuna avautuu.
3. Määritä RSA-määritysarvot:
RSA SecurID Server Configuration values
| Tuote | Kuvaus |
| Palvelimen URL-osoite | Määritä RSA-palvelimen URL-osoite. |
| Portti | Määritä portin numero. |
| Asiakastunnus | Määritä RSA-asiakastunnuksen todennusagentti. |
| Asiakasohjelman avain | Määritä RSA-asiakasavain. (Tätä voidaan kutsua myös RSA-todennusrajapinnan käyttöoikeusavaimeksi.) |
| Yhteyden aikakatkaisu | Voit muuttaa halutessasi yhteyden aikakatkaisuarvoa. |
| Lue aikakatkaisu | Voit muuttaa halutessasi Lue aikakatkaisu -arvoa. |
| Replika-URL-osoitteet | Voit halutessasi määrittää RSA-palvelimen replika-URL-osoitteet. |
4. Valitse OK.
5. Valitse ja lisää RSA-palvelinvarmenne suojausjärjestelmään valitsemalla + Add .
6. Valitse OK.
7. Valitse Enable.
8. Määritä Security Officerin tunnistetiedot:
a. Määritä Käyttäjänimi-kenttään Security Officerin käyttäjätunnus.
b. Määritä Security Officerin salasana Password-kenttään.
9. Napsauta Seuraava.
10. Määritä Password-kenttään sysadmin-salasana.
11. Valitse Finish.
12. Testaa yhteys RSA SecurID -palvelimeen: Valitse Test Connection.
MUISTIINPANO: Yhteyden testaaminen on pakollista MFA:lle kirjautumista varten. Jos yhteyttä ei ole testattu, sysadmin- ja Security Officer -käyttäjät eivät voi kirjautua järjestelmään. Yhteyden testaaminen muille käyttäjille on suositeltavaa, mutta ei pakollista.
DDMC-käyttöoikeudet
| Rooli | Käyttöoikeus |
| Sysadmin (DDMC-järjestelmänvalvojan ylin rooli) | Voi testata kaikkien käyttäjien ja järjestelmänvalvojien pääsykoodeja. |
| Admin | Voi testata oman pääsykoodinsa ja kaikki käyttäjät alla. |
| Rajoitettu järjestelmänvalvoja | Voi testata omaa salasanaansa ja kaikkia käyttäjiä. |
| user | Voi testata vain omaa pääsykoodiaan. |
b. Määritä Käyttäjänimi-kenttään testattava käyttäjänimi.
c. Määritä Passcode-kenttään sysadmin RSA -salasana.
d. Valitse OK.
14. Voit muuttaa RSA-kokoonpanon arvoja tarvittaessa valitsemalla Edit .
MUISTIINPANO: Jos järjestelmä havaitsee, että MFA on käytössä jossakin järjestelmässä, mutta sitä ei ole otettu käyttöön DDMC:ssä, näyttöön tulee varoitusbanneri. Jos MFA on käytössä yhdessä tai useammassa hallitussa järjestelmässä, MFA on otettava käyttöön myös DDMC:ssä. Muutoin tietyt DD-määrityksiin liittyvät ominaisuudet eivät ole käytettävissä.
Monimenetelmäisen todennuksen
poistaminen käytöstäVaiheet
1. Valitse Järjestelmänvalvojan > käyttöoikeuden > todennus.
Todennus-näkymä tulee näkyviin.
2. Laajenna Monimenetelmäinen todennus -paneeli.
3. Valitse Poista käytöstä.
Disable RSA SecurID -valintaikkuna avautuu.
4. Määritä Security Officerin tunnistetiedot:
b. Määritä Security Officerin salasana Password-kenttään.
c. Määritä Passcode-kenttään Security Officerin RSA-salasana.
6. Määritä järjestelmänvalvojan tunnistetiedot:
b. Määritä Passcode-kenttään sysadmin RSA -salasana.
MUISTIINPANO: MFA:n poistaminen käytöstä edellyttää sysadmin-salasanaa.
Additional Information