Data Domain - 다단계 인증 구성 및 활성화

Summary: DDOS 7.5 및 DDMC 7.11에 도입된 다단계 인증은 보호 시스템에 추가적인 보안 계층을 추가합니다. 특정 파괴적인 명령이나 구성 변경이 허용되기 전에 보안 책임자와 시스템 관리자가 RSA SecurID 비밀번호를 입력해야 합니다. Multifactor Authentication 패널에서는 사용자가 다단계 인증을 구성, 활성화 및 비활성화할 수 있습니다. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

7.5부터 DDOS에 대한 다단계 인증 구성 및 활성화 

단계
1. AdministrationAccessAuthentication >>을 선택합니다.
Authentication 보기가 나타납니다.
2. 다단계 인증 패널을 확장합니다.
3. Configure를 클릭합니다.
RSA SecurID 서버 인증 대화 상자가 나타납니다.
4. RSA 구성 값을 지정합니다.

a. 서버 URL 필드에서 RSA 서버 URL을 지정합니다.
b. Client Key 필드에서 RSA 클라이언트 키를 지정합니다.
c. Client ID 필드에서 RSA 클라이언트 ID를 지정합니다.
d. Connection timeout 필드에서 필요에 따라 연결 시간 초과 값을 변경합니다.
e. Read timeout 필드에서 필요에 따라 읽기 시간 초과 값을 변경합니다.
f. 복제본 URL 필드에서 필요에 따라 RSA 서버에 대한 복제본 URL을 지정합니다.

5. 확인을 클릭합니다.
6. + Add를 클릭하여 RSA 서버 인증서를 선택하고 보호 시스템에 추가합니다.
7. 확인을 클릭합니다.
8. Enable을 클릭합니다.
9. 보안 책임자 자격 증명을 지정합니다.
Username 필드에서 보안 책임자의 사용자 이름을 지정합니다.
b. Password 필드에서 보안 책임자의 암호를 지정합니다.
10. 다음을 클릭합니다.
11. Password 필드에서 sysadmin 암호를 지정합니다.
12. Finish(마침)를 클릭합니다.
13. 필요한 경우 Edit 를 클릭하여 RSA 구성 값을 변경합니다.


다단계 인증 비활성화

단계
1. Administration > Access > Authentication을 선택합니다. Authentication 보기가 나타납니다.
2. 다단계 인증 패널을 확장합니다.
3. Disable을 클릭합니다. Disable RSA SecurID 대화 상자가 나타납니다.
4. 보안 책임자 자격 증명을 지정합니다.

a. Username 필드에서 보안 책임자의 사용자 이름을 지정합니다.
b. Password 필드에서 보안 책임자의 암호를 지정합니다.
c. Passcode 필드에서 보안 책임자의 RSA 암호를 지정합니다.

5. 다음을 클릭합니다.
6. sysadmin 자격 증명을 지정합니다.

a. Password 필드에서 sysadmin 암호를 지정합니다.
b. Passcode 필드에서 sysadmin RSA 암호를 지정합니다.

7. Finish를 클릭합니다.

 

7.11부터 DDMC에 대한 다단계 인증 구성 및 활성화 

필수 구성 요소
다단계 인증은 사용자가 시스템에 로그인하기 전에 RSA SecurID 비밀번호를 입력하도록 요구하여 보호 시스템에 추가 보안 계층을 추가합니다. Multifactor Authentication 패널에서는 사용자가 다단계 인증을 구성, 활성화, 편집 및 비활성화할 수 있습니다. 관리자만 DDMC에서 MFA를 구성할 수 있으며, 이 경우 항상 시스템 관리자의 암호가 필요합니다.

MFA를 구성하기 전에 RSA Authentication Manager에 보호 시스템 사용자를 추가합니다.
다음과 같은 DD 관련 요구 사항이 적용됩니다.
● 로컬, NIS 또는 AD 사용자의 경우 먼저 RSA 내부 데이터베이스에 사용자를 추가합니다.
● LDAP 사용자의 경우:

○ RSA Operation Console에 외부 식별 소스를 추가합니다.
○ RSA Security Console에서 외부 ID 소스를 연결합니다.
○ MFA를 활성화하기 전에 문제 해결 사용자가 필요합니다. 문제 해결 사용자는 DDMC에 로그인하여 시스템을 편집하거나 재설정할 수 있습니다. 이 역할에는 비밀번호가 없으며 다른 기능을 수행하지 않습니다.

● MFA를 구성하기 전에 RSA Manager에서 각 사용자에 대해 고유한 사용자 ID를 생성합니다.

○ 로컬 사용자의 경우 DDMC username>@<DDMC serial-number> 형식으로 <사용자 ID를 생성합니다.
참고: system show serialno 명령을 실행하여 시스템 일련 번호를 가져옵니다.
○ AD 또는 NIS 사용자의 사용자 ID에 시스템 일련 번호를 추가하지 마십시오.
○ 권한과 관련하여 관리자 및 관리자-만 XYA를 사용할 수 있습니다.


이 태스크
정보로그인용 MFA는 사용자 인터페이스에서 사용자 이름 및 비밀번호로 로그인하는 경우에만 지원됩니다. SSH, 인증서 또는 토큰 기반 로그인에는 지원되지 않습니다. RSA SecurID는 지원되는 유일한 MFA 서버입니다.
참고: 로컬 사용자를 성공적으로 인증하려면 RSA SecurID 서버에서 ID가 username@serial-number인 해당 사용자를 생성해야 합니다. 사용자 이름은 로컬 사용자의 이름입니다.
백업 애플리케이션이 암호 없이 시스템에 액세스할 수 있도록 로그인용 MFA는 sysadmin 사용자에 대해서만 MFA를 비활성화하는 옵션을 제공합니다.

단계
1. Settings 톱니바퀴 아이콘 >Multifactor Authentication을 선택합니다.
Authentication 보기가 나타납니다.
2. Configure를 클릭합니다.
RSA SecurID 서버 인증 대화 상자가 나타납니다.
3. RSA 구성 값 지정:

RSA SecurID 서버 구성 값

항목  설명
서버 URL RSA 서버 URL을 지정합니다.
포트 포트 번호를 지정합니다.
클라이언트 ID RSA 클라이언트 ID 인증 에이전트를 지정합니다.
클라이언트 키 RSA 클라이언트 키를 지정합니다. (RSA 인증 API에서는 액세스 키라고도 합니다.)
연결 시간 초과 필요에 따라 연결 시간 초과 값을 변경합니다.
읽기 시간 초과 필요에 따라 읽기 시간 초과 값을 변경합니다.
복제본 URL 필요에 따라 RSA 서버의 복제본 URL을 지정합니다.

4. 확인을 클릭합니다.
5. + Add를 클릭하여 RSA 서버 인증서를 선택하고 보호 시스템에 추가합니다.
6. 확인을 클릭합니다.
7. Enable을 클릭합니다.
8. 보안 책임자 자격 증명을 지정합니다.
Username 필드에서 보안 책임자의 사용자 이름을 지정합니다.
b. Password 필드에서 보안 책임자의 암호를 지정합니다.
9. 다음을 클릭합니다.
10. Password 필드에서 sysadmin 암호를 지정합니다.
11. Finish(마침)를 클릭합니다.
12. RSA SecurID 서버에 대한 연결을 테스트합니다. Test Connection을 클릭합니다.
메모: 로그인을 위한 MFA의 경우 필수적으로 연결을 테스트해야 합니다. 연결을 테스트하지 않으면 sysadmin 및 보안 책임자 사용자가 시스템에 로그인할 수 없습니다. 다른 사용자에 대한 연결을 테스트하는 것이 좋지만 필수는 아닙니다.

DDMC 사용자 권한
역할 사용 권한
Sysadmin(최상위 DDMC 관리자 역할) 모든 사용자와 모든 관리자의 비밀번호를 테스트할 수 있습니다.
Admin 자신의 암호와 아래의 모든 사용자를 테스트할 수 있습니다.
제한된 관리자 자신의 암호 및 모든 사용자를 테스트할 수 있습니다.
user 자신의 암호만 테스트할 수 있습니다.
a. Test Connection을 클릭합니다.
b. Username 필드에서 테스트할 사용자 이름을 지정합니다.
c. Passcode 필드에서 sysadmin RSA 암호를 지정합니다.
d. OK를 클릭합니다.
13. Dell Technologies는 RSA 비밀번호가 작동하지 않는 상황에 대비해 MFA 문제 해결 사용자를 생성할 것을 권장합니다. MFR을 비활성화하거나 문제 해결 단계를 수행하려면 시스템에 액세스해야 합니다.
14. 필요한 경우 Edit 를 클릭하여 RSA 구성 값을 변경합니다.

메모: 시스템이 MFA가 시스템 중 하나에서 활성화되어 있지만 DDMC에서는 활성화되지 않은 것을 감지하는 경우 경고 배너가 나타납니다. MFA가 하나 이상의 관리되는 시스템에서 활성화된 경우 DDMC에서도 MFA를 활성화해야 합니다. 그렇지 않으면 DD 구성과 관련된 특정 기능을 사용할 수 없습니다.

다단계 인증
비활성화1 단계
. AdministrationAccessAuthentication >>을 선택합니다.
Authentication 보기가 나타납니다.
2. 다단계 인증 패널을 확장합니다.
3. Disable을 클릭합니다.
Disable RSA SecurID 대화 상자가 나타납니다.
4. 보안 책임자 자격 증명을 지정합니다.
a. Username 필드에서 보안 책임자의 사용자 이름을 지정합니다.
b. Password 필드에서 보안 책임자의 암호를 지정합니다.
c. Passcode 필드에서 보안 책임자의 RSA 암호를 지정합니다.
5. 다음을 클릭합니다.
6. sysadmin 자격 증명을 지정합니다.
a. Password 필드에서 sysadmin 암호를 지정합니다.
b. Passcode 필드에서 sysadmin RSA 암호를 지정합니다.
7. Finish(마침)를 클릭합니다.
메모: MFA를 비활성화하려면 sysadmin 암호가 필요합니다.

Additional Information



 

Affected Products

Data Domain
Article Properties
Article Number: 000204191
Article Type: How To
Last Modified: 26 Jul 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.