Data Domain - Configurazione e abilitazione dell'autenticazione a più fattori

Configurazione e abilitazione dell'autenticazione a più fattori per DDOS a partire dalla versione 7.5 

Passi
1. Selezionare Administration > Access > Authentication.
Viene visualizzata la vista Authentication.
2. Espandere il pannello Multi-factor Authentication.
3. Cliccare su Configure.
Viene visualizzata la finestra di dialogo RSA SecurID Server Authentication.
4. Specificare i valori di configurazione RSA:

un. Nel campo Server URL specificare l'URL del server RSA.
b. Nel campo Client Key specificare la chiave del client RSA.
c. Nel campo Client ID specificare l'ID client RSA.
d. Nel campo Connection Timeout, facoltativamente, modificare il valore di timeout della connessione.
e. Nel campo Read Timeout, facoltativamente, modificare il valore di timeout di lettura.
f. Nel campo Replica URLs, specificare facoltativamente eventuali URL di replica per il server RSA.

5. Cliccare su OK.
6. Cliccare su + Add per selezionare e aggiungere il certificato del server RSA al sistema di protezione.
7. Cliccare su OK.
8. Fare clic su Enable.
9. Specificare la credenziale del funzionario di sicurezza:
a. Nel campo Username specificare il nome utente del funzionario di sicurezza.
b. Nel campo Password specificare la password del funzionario di sicurezza.
10. Cliccare su Next.
11. Nel campo Password specificare la password sysadmin.
12. Cliccare su Fine.
13. Se necessario, cliccare su Edit per modificare i valori di configurazione RSA.

Disabilitazione dell'autenticazione a più fattori

Passi
1. Selezionare Administration > Access > Authentication. Viene visualizzata la vista Authentication.
2. Espandere il pannello Multifactor Authentication.
3. Cliccare su Disable. Viene visualizzata la finestra di dialogo Disable RSA SecurID.
4. Specificare la credenziale del funzionario di sicurezza:

un. Nel campo Username specificare il nome utente del funzionario di sicurezza.
b. Nel campo Password specificare la password del funzionario di sicurezza.
c. Nel campo Passcode specificare il passcode RSA del funzionario di sicurezza.

5. Cliccare su Next.
6. Specificare le credenziali sysadmin:

un. Nel campo Password specificare la password sysadmin.
b. Nel campo Passcode specificare il passcode RSA sysadmin.

7. Cliccare su Finish.

 

Configurazione e abilitazione dell'autenticazione a più fattori per DDMC a partire dalla versione 7.11 

Prerequisiti
L'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza sul sistema di protezione, richiedendo agli utenti di immettere un passcode RSA SecurID prima di accedere al sistema. Il pannello Multifactor Authentication consente all'utente di configurare, abilitare, modificare e disabilitare l'autenticazione a più fattori. Solo gli amministratori possono configurare l'MFA su DDMC e devono sempre richiedere la password dell'amministratore di sistema durante questa operazione.

Prima di configurare l'MFA, aggiungere gli utenti del sistema di protezione a RSA Authentication Manager.
Si applicano i seguenti requisiti specifici di DD:
● Per gli utenti locali, NIS o AD, aggiungere prima l'utente al database interno RSA.
● Per gli utenti LDAP:

○ Aggiungere l'origine di identificazione esterna alla Console operativa RSA.
○ Collegare l'origine dell'identità esterna in RSA Security Console.
○ Prima di abilitare l'MFA, è necessario eseguire la risoluzione dei problemi dell'utente. L'utente della risoluzione dei problemi può accedere a DDMC per modificare o reimpostare il sistema. Questo ruolo non dispone di un passcode e non esegue altre funzionalità.

● Creare un ID utente univoco per ciascun utente n RSA Manager prima di configurare l'MFA:

○ Per gli utenti locali, creare l'ID utente nel formato <DDMC username>@<DDMC serial-number>.
NOTA BENE: Eseguire il comando system show serialno per ottenere il numero di serie del sistema.
○ Non aggiungere il numero di serie del sistema agli ID utente per gli utenti AD o NIS.
○ Per quanto riguarda le autorizzazioni, Solo Amministratore e Amministratore- sono in grado di eseguire XYA.

Informazioni su questa attività
L'MFA per l'accesso è supportata solo per l'accesso tramite nome utente e password dall'interfaccia utente. Non è supportata per SSH, il certificato o l'accesso basato su token. RSA SecurID è l'unico server MFA supportato.
NOTA BENE: Per autenticare correttamente gli utenti locali, l'utente corrispondente deve essere creato nel server RSA SecurID con ID username@serial numero. Il nome utente è il nome dell'utente locale.
Per garantire che le applicazioni di backup possano accedere al sistema senza passcode, l MFA per l'accesso offre un'opzione per disabilitare l MFA solo per l'utente sysadmin.

Passi
1. Selezionare l'icona > a forma di ingranaggio SettingsMultifactor Authentication.
Viene visualizzata la vista Authentication.
2. Cliccare su Configure.
Viene visualizzata la finestra di dialogo RSA SecurID Server Authentication.
3. Specificare i valori di configurazione RSA:

valori di configurazione del server RSA SecurID

Contenuto	Descrizione
Server URL	Specificare l'URL del server RSA.
Porta	Specificare Port number.
Client ID	Specificare l'agent di autenticazione dell'ID client RSA.
Chiave client	Specificare la chiave del client RSA. (Questa può anche essere chiamata chiave di accesso nell'API di autenticazione RSA).
Timeout connessione	Facoltativamente, modificare il valore di timeout della connessione.
Timeout lettura	Facoltativamente, modificare il valore di timeout di lettura.
URL replica	Facoltativamente, specificare eventuali URL di replica per il server RSA.

4. Cliccare su OK.
5. Cliccare su + Add per selezionare e aggiungere il certificato del server RSA al sistema di protezione.
6. Cliccare su OK.
7. Fare clic su Enable.
8. Specificare la credenziale del funzionario di sicurezza:
a. Nel campo Username specificare il nome utente del funzionario di sicurezza.
b. Nel campo Password specificare la password del funzionario di sicurezza.
9. Cliccare su Next.
10. Nel campo Password specificare la password sysadmin.
11. Cliccare su Fine.
12. Testare la connessione al server RSA SecurID: Cliccare su Test Connection.
NOTA: Il test della connessione è obbligatorio per l'accesso MFA. Se la connessione non è testata, gli utenti sysadmin e security officer non possono accedere al sistema. Il test della connessione per altri utenti è consigliato ma non obbligatorio.

Autorizzazioni utente DDMC

Ruolo	Autorizzazione
Sysadmin (ruolo di amministratore DDMC più alto)	È in grado di testare i passcode per tutti gli utenti e tutti gli amministratori.
Admin	Può testare il proprio passcode e tutti gli utenti riportati di seguito.
Amministratore limitato	Può testare il proprio passcode e tutti gli utenti.
utente	Può solo testare il proprio passcode.

13. Dell Technologies consiglia di creare un utente per la risoluzione dei problemi MFA per le situazioni in cui il passcode RSA non funziona. L'accesso al sistema è necessario per disabilitare MFR o eseguire le procedure di risoluzione dei problemi.
14. Se necessario, cliccare su Edit per modificare i valori di configurazione RSA.

NOTA: Se il sistema rileva che l'MFA è abilitata su uno dei sistemi, ma non è abilitata su DDMC, viene visualizzato un banner di avviso. Se l'MFA è abilitata su uno o più sistemi gestiti, l'MFA deve essere abilitata anche su DDMC. In caso contrario, alcune funzioni relative alla configurazione DD non saranno disponibili.

Disabilitazione dell'autenticazione
a più fattoriProcedura
1. Selezionare Administration > Access > Authentication.
Viene visualizzata la vista Authentication.
2. Espandere il pannello Multifactor Authentication.
3. Cliccare su Disable.
Viene visualizzata la finestra di dialogo Disable RSA SecurID.
4. Specificare la credenziale del funzionario di sicurezza: 5. Cliccare su Next.
6. Specificare le credenziali sysadmin: 7. Cliccare su Fine.
NOTA: Per disabilitare l'MFA è necessaria una password sysadmin.