Домен даних - Налаштування та включення багатофакторної аутентифікації

Налаштування та включення багатофакторної аутентифікації для DDOS Починаючи з 7.5 

Кроки
1. Виберіть Автентифікація доступу > адміністратора>.
З'явиться вікно Автентифікація.
2. Розгорніть панель багатофакторної автентифікації.
3. Натисніть Налаштувати.
З'явиться діалогове вікно аутентифікації сервера RSA SecurID.
4. Вкажіть значення конфігурації RSA:

a. У полі Адреса сервера вкажіть URL-адресу сервера RSA.
b. У полі «Ключ клієнта» вкажіть ключ клієнта RSA.
c. У полі Ідентифікатор клієнта вкажіть ідентифікатор клієнта RSA.
d. У полі «Тайм-аут підключення» за бажанням змініть значення тайм-ауту підключення.
e. У полі «Тайм-аут читання» за потреби змініть значення часу очікування зчитування.
f. У полі «URL-адреси реплік» за потреби вкажіть будь-які URL-адреси реплік для сервера RSA.

5. Натисніть кнопку «OK».
6. Натисніть + Додати , щоб вибрати та додати сертифікат сервера RSA до системи захисту.
7. Натисніть кнопку «OK».
8. Натисніть Увімкнути.
9. Вкажіть повноваження співробітника служби безпеки:
a. У полі Ім'я користувача вкажіть ім'я користувача співробітника служби безпеки.
b. У полі Пароль вказуємо пароль співробітника охорони.
10. Натисніть Далі.
11. У полі Пароль вказуємо пароль системного адміністратора.
12. Натисніть Готово.
13. Якщо потрібно, натисніть Редагувати , щоб змінити значення конфігурації RSA.

Вимкнення багатофакторної аутентифікації

Кроки
1. Виберіть Автентифікація доступу > адміністратора>. З'явиться вікно Автентифікація.
2. Розгорніть панель багатофакторної автентифікації.
3. Натисніть Вимкнути. З'явиться діалогове вікно Вимкнути RSA SecurID.
4. Вкажіть повноваження співробітника охорони:

a. У полі Ім'я користувача вкажіть ім'я користувача співробітника служби безпеки.
b. У полі Пароль вказуємо пароль співробітника охорони.
c. У полі «Пароль » вкажіть пароль RSA співробітника служби безпеки.

5. Натисніть Далі.
6. Вкажіть облікові дані сисадміна:

a. У полі Пароль вказуємо пароль системного адміністратора.
b. У полі «Код допуску » вкажіть пароль RSA системного адміністратора.

7. Натисніть Готово.

 

Налаштування та включення багатофакторної аутентифікації для DDMC починаючи з 7.11 

Передумови
Багатофакторна автентифікація додає додатковий рівень безпеки в систему захисту, вимагаючи від користувачів вводити пароль RSA SecurID перед входом у систему. Панель багатофакторної автентифікації дозволяє користувачеві налаштовувати, вмикати, редагувати та вимикати багатофакторну автентифікацію. Тільки адміністратори можуть налаштовувати багатофакторну автентифікацію на DDMC і при цьому повинні завжди вимагати пароль системного адміністратора.

Перш ніж налаштовувати багатофакторну автентифікацію, додайте користувачів системи захисту в диспетчер автентифікації RSA.
Застосовуються такі специфічні вимоги до DD:
● Для локальних користувачів, користувачів NIS або AD спочатку додайте користувача до внутрішньої бази даних RSA.
● Для користувачів LDAP:

○ Додайте зовнішнє джерело ідентифікації до консолі керування RSA.
○ Зв'яжіть зовнішнє джерело посвідчення в консолі безпеки RSA.
○ Перед увімкненням багатофакторної автентифікації потрібен користувач для усунення несправностей. Користувач для усунення несправностей може увійти в DDMC для редагування або скидання налаштувань системи. Ця роль не має пароля і не виконує жодних інших можливостей.

● Створіть унікальний ідентифікатор користувача для кожного користувача n RSA Manager перед налаштуванням MFA:

○ Для локальних користувачів створіть ідентифікатор користувача у форматі <DDMC username>@<DDMC serial-number>.
ПРИМІТКИ: Запустіть команду system show serialno, щоб отримати серійний номер системи.
○ Не додавайте серійний номер системи до ідентифікаторів користувачів AD або NIS.
○ Що стосується дозволів, то тільки Адміністратор і Адміністратор- можуть XYA.

Про це завдання
MFA для входу підтримується лише для входу в логін і пароль з інтерфейсу користувача. Він не підтримується для входу на основі SSH, сертифіката або токена. RSA SecurID є єдиним підтримуваним сервером MFA.
ПРИМІТКИ: Для успішної аутентифікації локальних користувачів відповідний користувач повинен бути створений на сервері RSA SecurID з ID username@serial-номером. Ім'я користувача – це ім'я локального користувача.
Щоб гарантувати, що програми резервного копіювання можуть отримати доступ до системи без пароля, багатофакторна автентифікація для входу надає можливість вимкнути багатофакторну автентифікацію лише для користувача системного адміністратора.

Кроки
1. Виберіть значок >шестірні НалаштуванняБагатофакторна автентифікація.
З'явиться вікно Автентифікація.
2. Натисніть Налаштувати.
З'явиться діалогове вікно аутентифікації сервера RSA SecurID.
3. Вкажіть значення конфігурації RSA:

Значення конфігурації сервера RSA SecurID

Пункт	Опис
URL-адреса сервера	Укажіть URL-адресу сервера RSA.
Порт	Вкажіть номер порту.
Ідентифікатор клієнта	Вкажіть ідентифікатор клієнта RSA Authentication Agent.
Ключ клієнта	Укажіть ключ клієнта RSA. (Цей ключ також може називатися ключем доступу в API автентифікації RSA.)
Тайм-аут з'єднання	За бажанням можна змінити значення часу очікування підключення.
Тайм-аут зчитування	За бажанням можна змінити значення часу очікування зчитування.
URL-адреси реплік	За бажанням можна вказати будь-які URL-адреси реплік для сервера RSA.

4. Натисніть кнопку «OK».
5. Натисніть + Додати , щоб вибрати та додати сертифікат сервера RSA до системи захисту.
6. Натисніть кнопку «OK».
7. Натисніть Увімкнути.
8. Вкажіть повноваження співробітника служби безпеки:
a. У полі Ім'я користувача вкажіть ім'я користувача співробітника служби безпеки.
b. У полі Пароль вказуємо пароль співробітника охорони.
9. Натисніть Далі.
10. У полі Пароль вказуємо пароль системного адміністратора.
11. Натисніть Готово.
12. Перевірте з'єднання з сервером RSA SecurID: Натисніть Перевірити з'єднання.
ПРИМІТКА: Перевірка з'єднання є обов'язковою для MFA для входу в систему. Якщо з'єднання не протестовано, користувачі сисадміна та співробітника служби безпеки не можуть авторизуватися в системі. Тестування з'єднання для інших користувачів рекомендується, але не є обов'язковим.

Дозволи користувачів DDMC

Роль	Дозволу
Sysadmin (найвища роль адміністратора DDMC)	Може тестувати паролі для всіх користувачів і всіх адміністраторів.
Адміністратора	Можуть протестувати свій власний пароль і всі користувачі нижче.
Обмежений адміністратор	Можуть тестувати власний пароль і всі користувачі.
користувач	Може лише перевірити власний пароль.

13. Dell Technologies рекомендує створювати функцію усунення неполадок MFA для ситуацій, коли пароль RSA не працює. Доступ до системи необхідний для відключення MFR або виконання дій по усуненню неполадок.
14. Якщо потрібно, натисніть Редагувати , щоб змінити значення конфігурації RSA.

ПРИМІТКА: Якщо система виявляє, що MFA включена на одній із систем, але не включена на DDMC, з'являється банер з попередженням. Якщо багатофакторну автентифікацію ввімкнуто на одній або кількох керованих системах, багатофакторну автентифікацію також має бути ввімкнено в DDMC. В іншому випадку певні функції, пов'язані з конфігурацією DD, будуть недоступні.

Вимкнення багатофакторної аутентифікації
Кроки
1. Виберіть Автентифікація доступу > адміністратора>.
З'явиться вікно Автентифікація.
2. Розгорніть панель багатофакторної автентифікації.
3. Натисніть Вимкнути.
З'явиться діалогове вікно Вимкнути RSA SecurID.
4. Вкажіть повноваження співробітника охорони: 5. Натисніть Далі.
6. Вкажіть облікові дані сисадміна: 7. Натисніть Готово.
ПРИМІТКА: Для вимкнення багатофакторної автентифікації потрібен пароль системного адміністратора.