Data Domain — konfigurowanie i włączanie uwierzytelniania wieloskładnikowego

Konfigurowanie i włączanie uwierzytelniania wieloskładnikowego dla DDOS Począwszy od wersji 7.5 

Kroki
1. Wybierz pozycję Administracyjne > uwierzytelnianie dostępu > .
Zostanie wyświetlony widok Uwierzytelnianie.
2. Rozwiń panel Uwierzytelnianie wieloskładnikowe.
3. Kliknij przycisk Konfiguruj.
Zostanie wyświetlone okno dialogowe RSA SecurID Server Authentication.
4. Określ wartości konfiguracji RSA:

a. W polu Adres URL serwera podaj adres URL serwera RSA.
b. W polu Klucz klienta określ klucz klienta RSA.
c. W polu Identyfikator klienta podaj identyfikator klienta RSA.
d. W polu Limit czasu połączenia opcjonalnie zmień wartość limitu czasu połączenia.
e. W polu Limit czasu odczytu opcjonalnie zmień wartość Limit czasu odczytu.
f. W polu Adresy URL replik opcjonalnie określ adresy URL replik dla serwera RSA.

5. Kliknij przycisk OK.
6. Kliknij przycisk + Dodaj , aby wybrać i dodać certyfikat serwera RSA do systemu ochrony.
7. Kliknij przycisk OK.
8. Kliknij przycisk Włącz.
9. Określ poświadczenia przedstawiciela działu zabezpieczeń:
a. W polu Nazwa użytkownika określ nazwę specjalisty ds. bezpieczeństwa.
b. W polu Hasło określ hasło specjalisty ds. bezpieczeństwa.
10. Kliknij przycisk Dalej.
11. W polu Hasło określ hasło sysadmin.
12. Kliknij przycisk Zakończ.
13. W razie potrzeby kliknij przycisk Edytuj , aby zmienić wartości konfiguracji RSA.

Wyłączanie uwierzytelniania wieloskładnikowego

Kroki
1. Wybierz pozycje Administracja > Dostęp > Uwierzytelnianie. Zostanie wyświetlony widok Uwierzytelnianie.
2. Rozwiń panel Uwierzytelnianie wieloskładnikowe.
3. Kliknij opcję Disable. Zostanie wyświetlone okno dialogowe Disable RSA SecurID.
4. Określ poświadczenia dyrektora ds. bezpieczeństwa:

a. W polu Nazwa użytkownika określ nazwę specjalisty ds. bezpieczeństwa.
b. W polu Hasło określ hasło specjalisty ds. bezpieczeństwa.
c. W polu Kod dostępu określ kod RSA przedstawiciela działu zabezpieczeń.

5. Kliknij przycisk Dalej.
6. Określ poświadczenia sysadmin:

a. W polu Hasło określ hasło sysadmin.
b. W polu Kod dostępu określ kod RSA sysadmin.

7. Kliknij przycisk Zakończ.

 

Konfigurowanie i włączanie uwierzytelniania wieloskładnikowego dla DDMC począwszy od wersji 7.11 

Warunki wstępne
Uwierzytelnianie wieloskładnikowe dodaje dodatkową warstwę zabezpieczeń do systemu ochrony, wymagając od użytkowników wprowadzenia kodu RSA SecurID przed zalogowaniem się do systemu. Panel uwierzytelniania wieloskładnikowego umożliwia konfigurowanie, włączanie, edytowanie i wyłączanie uwierzytelniania wieloskładnikowego. Tylko administratorzy mogą skonfigurować uwierzytelnianie wieloskładnikowe w DDMC i muszą zawsze wymagać hasła administratora systemu.

Przed skonfigurowaniem uwierzytelniania wieloskładnikowego dodaj użytkowników systemu ochrony do Menedżera uwierzytelniania RSA.
Obowiązują następujące wymagania specyficzne dla DD:
● W przypadku użytkowników lokalnych, NIS lub AD należy najpierw dodać użytkownika do wewnętrznej bazy danych RSA.
● Dla użytkowników LDAP:

○ Dodaj zewnętrzne źródło identyfikacyjne do konsoli operacyjnej RSA.
○ Połącz zewnętrzne źródło tożsamości w konsoli zabezpieczeń RSA.
○ Przed włączeniem uwierzytelniania wieloskładnikowego wymagany jest użytkownik rozwiązywania problemów. Użytkownik rozwiązywania problemów może zalogować się do DDMC, aby edytować lub zresetować system. Ta rola nie ma kodu dostępu i nie wykonuje żadnych innych funkcji.

● Utwórz unikalny identyfikator użytkownika dla każdego użytkownika n RSA Manager przed skonfigurowaniem MFA:

○ W przypadku użytkowników lokalnych utwórz identyfikator użytkownika w formacie <nazwa_użytkownika> DDMC@<numer-seryjny-DDMC>.
UWAGA: Uruchom polecenie system show serialno, aby uzyskać numer seryjny systemu.
○ Nie dołączaj numeru seryjnego systemu do identyfikatorów użytkowników AD lub NIS.
○ Jeśli chodzi o uprawnienia, tylko Admin i Admin- są w stanie XYA.

Informacje o zadaniu
Uwierzytelnianie wieloskładnikowe dla logowania jest obsługiwane tylko w przypadku logowania nazwy użytkownika i hasła z interfejsu użytkownika. Nie jest obsługiwana w przypadku logowania SSH, certyfikatu lub logowania opartego na tokenach. RSA SecurID jest jedynym obsługiwanym serwerem MFA.
UWAGA: W celu pomyślnego uwierzytelnienia użytkowników lokalnych należy utworzyć odpowiedniego użytkownika na serwerze RSA SecurID z numerem identyfikatora username@serial. Nazwa użytkownika to nazwa użytkownika lokalnego.
Aby zapewnić, że aplikacje do tworzenia kopii zapasowych mogą uzyskać dostęp do systemu bez hasła, uwierzytelnianie wieloskładnikowe dla logowania udostępnia opcję wyłączenia uwierzytelniania wieloskładnikowego tylko dla użytkownika sysadmin.

Kroki
1. Wybierz ikonę > koła zębatego UstawieniaUwierzytelnianie wieloskładnikowe.
Zostanie wyświetlony widok Uwierzytelnianie.
2. Kliknij przycisk Konfiguruj.
Zostanie wyświetlone okno dialogowe RSA SecurID Server Authentication.
3. Określ wartości konfiguracyjne RSA:

wartości konfiguracyjne serwera RSA SecurID

Element	Opis
Adres URL serwera	Określ adres URL serwera RSA.
Port	Określ numer portu.
Identyfikator klienta	Określ agenta uwierzytelniania identyfikatora klienta RSA.
Klucz klienta	Określ klucz klienta RSA. (Może on być również nazywany kluczem dostępu w interfejsie API uwierzytelniania RSA).
Limit czasu połączenia	Opcjonalnie zmień wartość limitu czasu połączenia.
Limit czasu odczytu	Opcjonalnie zmień wartość limitu czasu odczytu.
Adresy URL replik	Opcjonalnie określ adresy URL replik dla serwera RSA.

4. Kliknij przycisk OK.
5. Kliknij przycisk + Dodaj , aby wybrać i dodać certyfikat serwera RSA do systemu ochrony.
6. Kliknij przycisk OK.
7. Kliknij przycisk Włącz.
8. Określ poświadczenia przedstawiciela działu zabezpieczeń:
a. W polu Nazwa użytkownika określ nazwę specjalisty ds. bezpieczeństwa.
b. W polu Hasło określ hasło specjalisty ds. bezpieczeństwa.
9. Kliknij przycisk Dalej.
10. W polu Hasło określ hasło sysadmin.
11. Kliknij przycisk Zakończ.
12. Przetestuj połączenie z serwerem RSA SecurID: Kliknij przycisk Test Connection.
NUTA: Testowanie połączenia jest wymagane w przypadku uwierzytelniania wieloskładnikowego dla logowania. Jeśli połączenie nie zostanie przetestowane, użytkownicy sysadmin i dyrektor ds. bezpieczeństwa nie będą mogli zalogować się do systemu. Testowanie połączenia dla innych użytkowników jest zalecane, ale nie wymagane.

Uprawnienia użytkownika DDMC

Rola	Permission
Sysadmin (najwyższa rola administratora DDMC)	Może testować kody dostępu dla wszystkich użytkowników i wszystkich administratorów.
Admin	Może przetestować własne hasło i wszystkich użytkowników poniżej.
Ograniczony administrator	Mogą testować własne hasło i wszystkich użytkowników.
user	Mogą przetestować tylko własne hasło.

13. Firma Dell Technologies zaleca utworzenie użytkownika rozwiązywania problemów MFA na wypadek sytuacji, w których hasło RSA nie działa. Dostęp do systemu jest wymagany do wyłączenia MFR lub wykonania czynności rozwiązywania problemów.
14. W razie potrzeby kliknij przycisk Edytuj , aby zmienić wartości konfiguracji RSA.

NUTA: Jeśli system wykryje, że uwierzytelnianie wieloskładnikowe jest włączone w jednym z systemów, ale nie jest włączone w DDMC, zostanie wyświetlony baner ostrzegawczy. Jeśli uwierzytelnianie wieloskładnikowe jest włączone w co najmniej jednym zarządzanym systemie, uwierzytelnianie wieloskładnikowe musi być również włączone w DDMC. W przeciwnym razie niektóre funkcje związane z konfiguracją DD będą niedostępne.

Wyłączanie uwierzytelniania wieloskładnikowego
Kroki
1. Wybierz pozycję Administracyjne > uwierzytelnianie dostępu>.
Zostanie wyświetlony widok Uwierzytelnianie.
2. Rozwiń panel Uwierzytelnianie wieloskładnikowe.
3. Kliknij przycisk Wyłącz.
Zostanie wyświetlone okno dialogowe Disable RSA SecurID.
4. Określ poświadczenia dyrektora ds. bezpieczeństwa: 5. Kliknij przycisk Dalej.
6. Określ poświadczenia sysadmin: 7. Kliknij przycisk Zakończ.
NUTA: Do wyłączenia uwierzytelniania wieloskładnikowego wymagane jest hasło sysadmin.