Data Domain - Meervoudige authenticatie configureren en inschakelen

Meervoudige verificatie configureren en inschakelen voor DDOS Vanaf 7.5 

Stappen
1. > Selecteer Administration Access > Authentication.
De weergave Authenticatie wordt weergegeven.
2. Vouw het deelvenster Meervoudige verificatie uit.
3. Klik op Configure.
Het dialoogvenster RSA SecurID Server Authentication wordt weergegeven.
4. Geef de RSA-configuratiewaarden op:

een. Geef in het veld Server-URL de RSA-server-URL op.
b. Geef in het veld Clientsleutel de RSA-clientsleutel op.
c. Geef in het veld Client-ID de RSA-client-ID op.
d. Wijzig in het veld Connection Timeout optioneel de waarde van de time-out voor verbinding.
e. Wijzig in het veld Time-out lezen optioneel de waarde voor time-out lezen.
f. Geef in het veld Replica-URL's optioneel eventuele replica-URL's op voor de RSA-server.

5. Klik op OK.
6. Klik op + Toevoegen om het RSA-servercertificaat te selecteren en toe te voegen aan het beveiligingssysteem.
7. Klik op OK.
8. Klik op Inschakelen.
9. Specificeer de referenties van de beveiligingsfunctionaris:
a. Geef in het veld Username de gebruikersnaam van de beveiligingsfunctionaris op.
b. Geef in het veld Password het wachtwoord van de beveiligingsfunctionaris op.
10. Klik op Volgende.
11. Geef in het veld Password het wachtwoord van de systeembeheerder op.
12. Klik op Voltooien.
13. Klik indien nodig op Bewerken om de RSA-configuratiewaarden te wijzigen.

Meervoudige verificatie uitschakelen

Stappen
1. > Selecteer Administration Access > Authentication. De weergave Authenticatie wordt weergegeven.
2. Vouw het deelvenster Meervoudige verificatie uit.
3. Klik op Uitschakelen Het dialoogvenster Disable RSA SecurID wordt weergegeven.
4. Specificeer de referenties van de beveiligingsfunctionaris:

een. Geef in het veld Username de gebruikersnaam van de beveiligingsfunctionaris op.
b. Geef in het veld Password het wachtwoord van de beveiligingsfunctionaris op.
c. Geef in het veld Toegangscode de RSA-wachtwoordcode van de beveiligingsfunctionaris op.

5. Klik op Volgende.
6. Geef de sysadmin-referenties op:

een. Geef in het veld Password het wachtwoord van de systeembeheerder op.
b. Geef in het veld Wachtwoordcode de RSA-wachtwoordcode van de systeembeheerder op.

7. Klik op Finish.

 

Meervoudige verificatie configureren en inschakelen voor DDMC vanaf 7.11 

Voorwaarden
Meervoudige verificatie voegt een extra beveiligingslaag toe aan het beveiligingssysteem door gebruikers te verplichten een RSA SecurID-toegangscode in te voeren voordat ze zich aanmelden bij het systeem. In het deelvenster Meervoudige verificatie kan de gebruiker meervoudige verificatie configureren, inschakelen, bewerken en uitschakelen. Alleen beheerders kunnen MFA configureren op DDMC en moeten daarbij altijd het wachtwoord van de systeembeheerder vereisen.

Voordat u MFA configureert, voegt u de gebruikers van het beveiligingssysteem toe aan RSA Authentication Manager.
De volgende DD-specifieke vereisten zijn van toepassing:
● Voor lokale, NIS- of AD-gebruikers voegt u de gebruiker eerst toe aan de interne RSA-database.
● Voor LDAP-gebruikers:

○ Voeg de externe identificatiebron toe aan de RSA Operation Console.
○ Koppel de externe identiteitsbron in de RSA Security Console.
○ Er is een gebruiker voor probleemoplossing vereist voordat u MFA inschakelt. De gebruiker van de probleemoplossing kan zich aanmelden bij de DDMC om het systeem te bewerken of te resetten. Deze rol heeft geen wachtwoordcode en voert geen andere mogelijkheden uit.

● Maak een unieke gebruikers-ID voor elke gebruiker in RSA Manager voordat u MFA configureert:

○ Maak voor lokale gebruikers de gebruikers-ID in de indeling <DDMC gebruikersnaam>@<DDMC serienummer>.
OPMERKING: Voer de opdracht system show serialno uit om het serienummer van het systeem op te halen.
○ Voeg het serienummer van het systeem niet toe aan de gebruikers-ID's van AD- of NIS-gebruikers.
○ Wat betreft machtigingen kunnen alleen Admin en Admin- XYA gebruiken.

About this task
MFA voor aanmelding wordt alleen ondersteund voor gebruikersnaam en wachtwoord aanmelding via de gebruikersinterface. Het wordt niet ondersteund voor SSH-aanmelding, op certificaten of tokens gebaseerde aanmelding. RSA SecurID is de enige ondersteunde MFA-server.
OPMERKING: Voor een succesvolle verificatie van lokale gebruikers moet de bijbehorende gebruiker worden gemaakt in de RSA SecurID-server met ID username@serial-nummer. De gebruikersnaam is de naam van de lokale gebruiker.
Om ervoor te zorgen dat back-upapplicaties zonder toegangscode toegang hebben tot het systeem, biedt MFA voor aanmelding een optie om MFA alleen voor de systeembeheerder uit te schakelen.

Stappen
1. Selecteer het tandwielpictogram >Instellingen Meervoudige verificatie.
De weergave Authenticatie wordt weergegeven.
2. Klik op Configure.
Het dialoogvenster RSA SecurID Server Authentication wordt weergegeven.
3. Geef de RSA-configuratiewaarden op:

RSA SecurID serverconfiguratiewaarden

Item	Beschrijving
Server-URL	Geef de RSA-server-URL op.
Poort	Geef het poortnummer op.
Client-ID	Geef de RSA-client-ID Authentication Agent op.
Clientsleutel	Geef de RSA-clientsleutel op. (Dit kan ook de toegangssleutel in de RSA-authenticatie-API worden genoemd.)
Time-out voor verbinding	Wijzig optioneel de waarde van de time-out voor de verbinding.
Time-out lezen	Wijzig eventueel de waarde van de time-out voor lezen.
Replica-URL's	Geef optioneel eventuele replica-URL's op voor de RSA-server.

4. Klik op OK.
5. Klik op + Toevoegen om het RSA-servercertificaat te selecteren en toe te voegen aan het beveiligingssysteem.
6. Klik op OK.
7. Klik op Inschakelen.
8. Specificeer de referenties van de beveiligingsfunctionaris:
a. Geef in het veld Username de gebruikersnaam van de beveiligingsfunctionaris op.
b. Geef in het veld Password het wachtwoord van de beveiligingsfunctionaris op.
9. Klik op Volgende.
10. Geef in het veld Password het wachtwoord van de systeembeheerder op.
11. Klik op Voltooien.
12. Test de verbinding met de RSA SecurID-server: Klik op Verbinding testen.
NOTITIE: Het testen van de verbinding is verplicht voor MFA om in te loggen. Als de verbinding niet wordt getest, kunnen gebruikers van sysadmin en security officer zich niet aanmelden bij het systeem. Het testen van de verbinding voor andere gebruikers wordt aanbevolen, maar is niet verplicht.

DDMC gebruikersmachtigingen

Rol	Toestemming
Sysadmin (hoogste DDMC-beheerdersrol)	Kan toegangscodes testen voor alle gebruikers en alle beheerders.
Admin	Kan hun eigen toegangscode en alle gebruikers hieronder testen.
Beperkte beheerder	Kan hun eigen toegangscode en alle gebruikers testen.
gebruiker	Kan alleen hun eigen toegangscode testen.

13. Dell Technologies raadt aan om een MFA-probleemoplossingsgebruiker te maken voor situaties waarin de RSA-toegangscode niet werkt. Toegang tot het systeem is vereist om MFR uit te schakelen of stappen voor probleemoplossing uit te voeren.
14. Klik indien nodig op Bewerken om de RSA-configuratiewaarden te wijzigen.

NOTITIE: Als het systeem detecteert dat MFA is ingeschakeld op een van de systemen, maar niet is ingeschakeld op DDMC, verschijnt er een waarschuwingsbanner. Als MFA is ingeschakeld op een of meer beheerde systemen, moet MFA ook worden ingeschakeld op DDMC. Anders zijn bepaalde functies met betrekking tot de DD-configuratie niet beschikbaar.

Meervoudige verificatie
uitschakelenStappen
1. > Selecteer Administration Access > Authentication.
De weergave Authenticatie wordt weergegeven.
2. Vouw het deelvenster Meervoudige verificatie uit.
3. Klik op Uitschakelen.
Het dialoogvenster Disable RSA SecurID wordt weergegeven.
4. Specificeer de referenties van de beveiligingsfunctionaris: 5. Klik op Volgende.
6. Geef de sysadmin-referenties op: 7. Klik op Voltooien.
NOTITIE: Er is een sysadmin-wachtwoord vereist om MFA uit te schakelen.