Data Domain – Konfiguration og aktivering af multifaktorgodkendelse

Konfiguration og aktivering af multifaktorgodkendelse til DDOS fra 7.5 

Trin
1. > Vælg Administration Access > Authentication.
Visningen Godkendelse vises.
2. Udvid panelet Multifaktorgodkendelse.
3. Klik på Konfigurer.
Dialogboksen RSA SecurID Server Authentication vises.
4. Angiv RSA-konfigurationsværdierne:

en. Angiv RSA-serverens URL-adresse i feltet Server-URL.
b. Angiv RSA-klientnøglen i feltet Klientnøgle.
c. Angiv RSA-klient-id'et i feltet Klient-id.
d. I feltet Timeout for forbindelse kan du eventuelt ændre forbindelsestimeoutværdien.
e. I feltet Læs timeout kan du eventuelt ændre værdien for læsetimeout.
f. I feltet Replika-URL-adresser kan du eventuelt angive eventuelle URL-adresser til RSA-serveren.

5. Klik på OK.
6. Klik på + Tilføj for at vælge og føje RSA-servercertifikatet til beskyttelsessystemet.
7. Klik på OK.
8. Klik på Aktivér.
9. Angiv den sikkerhedsansvarliges legitimationsoplysninger:
a. Angiv brugernavnet til den sikkerhedsansvarlige i feltet Brugernavn .
b. I feltet Adgangskode skal du angive adgangskoden til den sikkerhedsansvarlige.
10. Klik på Næste.
11. Angiv sysadmin-adgangskoden i feltet Adgangskode .
12. Klik på Udfør.
13. Klik om nødvendigt på Rediger for at ændre RSA-konfigurationsværdierne.

Deaktivering af multifaktorgodkendelse

Trin
1. > Vælg Administration Access > Authentication. Visningen Godkendelse vises.
2. Udvid panelet Multifaktorgodkendelse.
3. Klik på Deaktiver. Dialogboksen Deaktiver RSA SecurID vises.
4. Angiv den sikkerhedsansvarliges legitimationsoplysninger:

en. Angiv brugernavnet til den sikkerhedsansvarlige i feltet Brugernavn .
b. I feltet Adgangskode skal du angive adgangskoden til den sikkerhedsansvarlige.
c. I feltet Adgangskode skal du angive sikkerhedsofficerens RSA-adgangskode.

5. Klik på Næste.
6. Angiv sysadmin-legitimationsoplysninger:

en. Angiv sysadmin-adgangskoden i feltet Adgangskode .
b. I feltet Adgangskode skal du angive sysadmin RSA-adgangskoden.

7. Klik på Udfør.

 

Konfiguration og aktivering af multifaktorgodkendelse for DDMC fra 7.11 

Forudsætninger
Multifaktorgodkendelse tilføjer et ekstra lag af sikkerhed på beskyttelsessystemet ved at kræve, at brugerne indtaster en RSA SecurID-adgangskode, før de logger ind på systemet. Panelet Multifaktorgodkendelse giver brugeren mulighed for at konfigurere, aktivere, redigere og deaktivere multifaktorgodkendelse. Kun administratorer kan konfigurere MFA på DDMC og skal altid kræve systemadministratorens adgangskode, når de gør det.

Før du konfigurerer MFA, skal du føje beskyttelsessystembrugerne til RSA Authentication Manager.
Følgende DD-specifikke krav gælder:
● For lokale, NIS- eller AD-brugere skal du først føje brugeren til RSA's interne database.
● For LDAP-brugere:

○ Føj den eksterne identifikationskilde til RSA Operation Console.
○ Tilknyt den eksterne identitetskilde i RSA-sikkerhedskonsollen.
○ En fejlfindingsbruger er påkrævet, før MFA aktiveres. Fejlfindingsbrugeren kan logge på DDMC for at redigere eller nulstille systemet. Denne rolle har ikke en adgangskode og udfører ingen andre funktioner.

● Opret et unikt bruger-id for hver bruger n RSA Manager, før du konfigurerer MFA:

○ For lokale brugere skal du oprette bruger-id'et i formatet <DDMC brugernavn>@<DDMC serienummer>.
BEMÆRK: Kør kommandoen system show serialno for at få systemets serienummer.
○ Føj ikke systemets serienummer til bruger-id'erne for AD- eller NIS-brugere.
○ Med hensyn til tilladelser er kun admin og admin- i stand til at XYA.

Om denne opgave
MFA til login understøttes kun for login med brugernavn og adgangskode fra brugergrænsefladen. Det understøttes ikke til SSH-, certifikat- eller tokenbaseret login. RSA SecurID er den eneste understøttede MFA-server.
BEMÆRK: For vellykket godkendelse af lokale brugere skal den tilsvarende bruger oprettes på RSA SecurID-serveren med ID username@serial-nummer. Brugernavnet er navnet på den lokale bruger.
For at sikre, at sikkerhedskopieringsprogrammer kan få adgang til systemet uden en adgangskode, giver MFA til login mulighed for kun at deaktivere MFA for sysadmin-brugeren.

Trin
1. Vælg tandhjulsikonet >Indstillinger Multifaktorgodkendelse.
Visningen Godkendelse vises.
2. Klik på Konfigurer.
Dialogboksen RSA SecurID Server Authentication vises.
3. Angiv RSA-konfigurationsværdierne:

RSA SecurID Server-konfigurationsværdier

Enhed	Beskrivelse
Server-URL	Angiv RSA-serverens URL-adresse.
Port	Angiv portnummer.
Klient-id	Angiv RSA-klient-id Authentication Agent.
Klientnøgle	Angiv RSA-klientnøglen. (Dette kan også kaldes adgangsnøglen i RSA-godkendelses-API'en).
Timeout for forbindelse	Du kan også ændre forbindelsestimeoutværdien.
Læs timeout	Du kan også ændre timeoutværdien for læsning.
Replika-URL er	Du kan også angive eventuelle replika-URL-adresser til RSA-serveren.

4. Klik på OK.
5. Klik på + Tilføj for at vælge og føje RSA-servercertifikatet til beskyttelsessystemet.
6. Klik på OK.
7. Klik på Aktivér.
8. Angiv den sikkerhedsansvarliges legitimationsoplysninger:
a. Angiv brugernavnet til den sikkerhedsansvarlige i feltet Brugernavn .
b. I feltet Adgangskode skal du angive adgangskoden til den sikkerhedsansvarlige.
9. Klik på Næste.
10. Angiv sysadmin-adgangskoden i feltet Adgangskode .
11. Klik på Udfør.
12. Test forbindelsen til RSA SecurID-serveren: Klik på Test forbindelse.
SEDDEL: Test af forbindelsen er obligatorisk for MFA til login. Hvis forbindelsen ikke testes, kan brugere af sysadmin og sikkerhedsansvarlige ikke logge på systemet. Det anbefales at teste forbindelsen for andre brugere, men det er ikke påkrævet.

DDMC-brugertilladelser

Rolle	Tilladelse
Sysadmin (højeste DDMC-administratorrolle)	Kan teste adgangskoder for alle brugere og alle administratorer.
Admin	Kan teste deres egen adgangskode og alle brugere nedenfor.
Begrænset administrator	Kan teste deres egen adgangskode og alle brugere.
bruger	Kan kun teste deres egen adgangskode.

13. Dell Technologies anbefaler, at du opretter en MFA-fejlfindingsbruger til situationer, hvor RSA-adgangskoden ikke virker. Der kræves adgang til systemet for at deaktivere MFR eller udføre fejlfindingstrin.
14. Klik om nødvendigt på Rediger for at ændre RSA-konfigurationsværdierne.

SEDDEL: Hvis systemet registrerer, at MFA er aktiveret på et af systemerne, men ikke er aktiveret på DDMC, vises et advarselsbanner. Hvis MFA er aktiveret på et eller flere administrerede systemer, skal MFA også være aktiveret på DDMC. Ellers vil visse funktioner relateret til DD-konfiguration ikke være tilgængelige.

Deaktivering af multifaktorgodkendelse
Trin
1. > Vælg Administration Access > Authentication.
Visningen Godkendelse vises.
2. Udvid panelet Multifaktorgodkendelse.
3. Klik på Deaktiver.
Dialogboksen Deaktiver RSA SecurID vises.
4. Angiv den sikkerhedsansvarliges legitimationsoplysninger: 5. Klik på Næste.
6. Angiv sysadmin-legitimationsoplysninger: 7. Klik på Udfør.
SEDDEL: Der kræves en sysadmin-adgangskode for at deaktivere MFA.