第 6 章
管理对集群的访问(仅限集群管理员)
您可以通过管理用户帐户、访问控制角色及其密码规则、公共密钥、数字证书、Web 服务和审核设置来控制对集群的访问并增强安全性。
更多信息
管理用户帐户
您可以创建、修改、锁定、解锁或删除集群或
Storage Virtual Machine (SVM)
用户帐户、重置用户密码或者显示所有用户帐户的信息。
管理访问控制角色
基于角色的访问控制 (RBAC) 将用户的管理访问权限局限于为其角色授予的级别,这样您便可以按分配给用户的角色来对其进行管理。Data ONTAP 提供了若干种预定义的角色。您也可以创建、修改、删除其他访问控制角色,或者指定某一角色用户的帐户限制。
管理 SSH 安全配置
管理 SSH 安全配置涉及到管理 SSH 密钥交换算法和数据加密算法(也称为
密码
)。通过 Data ONTAP,您可以根据 SSH 安全要求为
集群或
Storage Virtual Machine (SVM)
启用或禁用各个 SSH 密钥交换算法和密码。
管理公共密钥
您可以通过关联、修改或删除公共密钥来管理用户的身份验证。
管理用于服务器或客户端身份验证的数字证书
数字证书不仅可确保以加密形式传输通信内容,还可确保以私密方式按原样将信息发送到指定服务器,或者从经过身份验证的客户端按原样发送信息。您可以生成证书签名请求,也可以创建、安装、签署、显示、撤销或删除某个用于服务器或客户端身份验证的数字证书。
管理 Web 服务访问
Web 服务是用户可以使用 HTTP 或 HTTPS 访问的应用程序。集群管理员可以设置 Web 协议引擎、配置 SSL、启用 Web 服务并使某个角色的用户能够访问 Web 服务。
管理审核设置
审核日志记录会创建一个按时间顺序排列的管理活动记录。您可以指定对管理界面中的哪类活动进行审核。