Data Domain - CAC 또는 PIV를 사용하여 로그인 스마트 카드 및 사용자 인증서

요약: CAC 또는 PIV 스마트 카드 및 사용자 인증서를 사용하여 로그인

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

지침

필수 구성 요소

  • 사용자 인증서를 사용하여 로그인하려면 보호 시스템이 하나 이상의 CA 인증서(루트 및 중간 CA 인증서가 있는 경우)를 신뢰해야 합니다.
    • 로컬 사용자의 경우 인증서의 일반 이름 필드에 사용자 ID를 지정해야 합니다.
    • Active Directory 사용자의 경우 사용자 ID를 제목줄의 일반 이름 값 또는 SubjectAlternativeName 필드의 OtherNames 아래에 Microsoft UPN 형식으로 지정할 수 있습니다.
  • 보호 시스템에 사용자 계정이 있어야 합니다. 로컬 사용자 또는 이름 서비스 사용자(NIS 또는 AD)일 수 있습니다.

이름 서비스 사용자의 경우 보호 시스템에 그룹-역할 매핑을 구성해야 합니다.

  • 가져온 CRL은 사용자 인증서 및 업스트림 중간 CA를 취소해서는 안 됩니다.

단계

  1. 다음 명령을 실행하여 사용자의 인증서 기반 로그인을 활성화합니다.
adminaccess certificate import ca application login-auth
참고: CA를 추가할 권한이 있는 사용자는 동일한 권한 이하의 사용자에 대해 인증서 기반 로그인을 활성화할 수 있습니다.
  1. 필요에 따라 보안 사용자에 대한 인증서 기반 로그인을 활성화하려면 보안 사용자 인증서를 발급할 수 있는 CA 인증서를 가져오고 다음 명령을 실행합니다.
참고: 보안 사용자에 대해 인증서 기반 로그인을 활성화하려면 이전에 sysadmin, admin 또는 제한된 관리자가 동일한 CA를 가져온 경우에도 보안 사용자가 CA 인증서를 가져와야 합니다.
  1. CAC/PIV 카드를 사용하여 Data Domain System Manager에 로그인합니다.
adminaccess certificate import ca application login-auth
  • Microsoft Windows의 경우 워크스테이션에 연결된 PIV 리더에 PIV 카드를 삽입하면 사용자 인증서를 자동으로 읽고 가져옵니다.
  • 브라우저에서 Login with certificate를 클릭하고 가져온 사용자 인증서 목록이 표시되는 대화 상자에서 사용자 인증서를 선택합니다.
  • 선택하면 PIV 카드에서 활성화된 추가 MFA가 적용되고 유효한 PIN을 입력하면 사용자가 PowerProtect DD System Manager에 액세스할 수 있어야 합니다.
  1. CAC/PIV 카드를 사용하여 SSH를 통해 Data Domain CLI에 로그인합니다.
  • X.509 인증서 기반 로그인을 지원하는 SSH 클라이언트를 사용합니다(예: SecureCRT, PKIXSSH의 ssh) 클라이언트 애플리케이션에서 CAC/PIV/Smartcard를 사용하여 인증서 기반 로그인을 구성하려면 해당 사용자 가이드를 참조하십시오.

결과

시스템이 신뢰 저장소에 대해 사용자 인증서를 검증합니다. 계정과 연결된 인증 권한에 따라 사용자 세션이 생성됩니다.
 

참고: CAC 또는 PIV 스마트 카드 및 사용자 인증서를 사용하여 로그인'은 고객 구성 프로세스의 일부이며 고장 수리 지원의 범주에 속하지 않습니다. 하지만 올바른 방향을 안내하고 단계를 명확히 설명할 수 있게 되어 기쁩니다.

 

추가 정보

해당 제품

Data Domain
문서 속성
문서 번호: 000221698
문서 유형: How To
마지막 수정 시간: 20 1월 2026
버전:  4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.