エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

マルチ管理者認証の有効化と無効化

マルチ管理者認証(MAV)は明示的に有効にする必要があります。有効にしたマルチ管理者認証を削除するには、MAV承認グループ内の管理者(MAV管理者)による承認が必要です。

タスク概要

有効にしたMAVを変更または無効にするには、MAV管理者の承認が必要です。

MAVを有効にする際には、次のパラメーターをグローバルに指定できます。

承認グループ

グローバルな承認グループのリスト。MAV機能を有効にするには、少なくとも1つのグループが必要です。

MAVを自律型ランサムウェア対策(ARP)で使用している場合は、ARPの一時停止、無効化、疑わしい要求のクリアを承認する新規または既存の承認グループを定義します。
必要な承認者数

保護対象処理を実行するために必要な承認者の数。デフォルトは1で、これが最小値です。

必要な承認者数は、デフォルトの承認グループ内の承認者の合計数よりも少なくする必要があります。
承認期限(時間、分、秒)

MAV管理者が承認要求に応答する必要がある期限。デフォルト値は1時間(1h)、サポートされる最小値は1秒(1s)、最大値は14日(14d)です。

実行期限(時間、分、秒)

要求元の管理者が処理を完了する必要がある期限。デフォルト値は1時間(1h)、サポートされる最小値は1秒(1s)、最大値は14日(14d)です。

ONTAP System Managerの手順

  1. マルチ管理者認証の対象となる管理者を特定します。

    1. [クラスター] > [設定] をクリックします。

    2. [ユーザとロール] の横にあるblue arrow iconをクリックします。

    3. [ユーザ] の下にある追加アイコンをクリックします。

    4. 必要に応じて内容を変更します。

      詳細については、「管理者アクセスの制御」を参照してください。

  2. 少なくとも1つの承認グループを作成し、少なくとも1つのルールを追加して、マルチ管理者検証を有効にします。

    1. [クラスター] > [設定] をクリックします。

    2. [セキュリティ] セクションの [マルチ管理者承認] の横にあるgear iconをクリックします。

    3. 追加アイコンをクリックして、承認グループを1つ以上追加します。

      • 名前 – グループ名を入力します。

      • 承認者 – ユーザーのリストから承認者を選択します。

      • Eメールアドレス – Eメール アドレスを入力します。

      • デフォルトグループ – グループを選択します。

    4. ルールを1つ以上追加します。

      • 処理 – サポートされているコマンドをリストから選択します。

      • クエリ – 必要なコマンド オプションと値を入力します。

      • オプションのパラメーター:グローバル設定を適用する場合は、空白のままにします。グローバル設定を上書きする場合は、特定のルールに対して別の値を割り当てます。

        • 必要な承認者数

        • 承認グループ

    5. [詳細設定]をクリックして、デフォルトを表示または変更します。

      • 必要な承認者数(デフォルト:1)

      • 実行リクエストの有効期限(デフォルト:1hour)

      • 承認リクエストの有効期限(デフォルト:1hour)

      • メールサーバー*

      • 送信元Eメールアドレス*

        *この設定は、[通知管理]で管理されているEメール設定を更新します。まだ設定されていない場合は、設定を求めるプロンプトが表示されます。

    6. [有効化]をクリックして、MAVの初期設定を完了します。

初期設定後、現在のMAVのステータスが[マルチ管理者承認]タイルに表示されます。

  • ステータス(有効または無効)

  • 承認が必要なアクティブな処理

  • 保留状態のオープン要求の数

blue arrow iconをクリックすると、既存の設定を表示できます。既存の設定を編集するには、MAVの承認が必要です。

マルチ管理者認証を無効にするには、次の手順を実行します。

  1. [クラスター] > [設定] をクリックします。

  2. [セキュリティ] セクションの [マルチ管理者承認] の横にあるgear iconをクリックします。

  3. [Enabled]トグル ボタンをクリックします。

    この処理を完了するには、MAVの承認が必要です。

CLIの手順

CLIでMAV機能を有効にする前に、少なくとも1つのMAV管理者グループを作成しておく必要があります。

状況 入力するコマンド

MAV機能を有効にする

security multi-admin-verify modify -approval-groups group1[,group2…​] [-required-approvers nn ] -enabled true [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

:次のコマンドは、承認グループ1つ、必要な承認者2人、およびデフォルトの有効期限を使用してMAVを有効にします。

cluster-1::> security multi-admin-verify modify -approval-groups mav-grp1 -required-approvers 2 -enabled true

MAVの設定を変更する(MAVの承認が必要)

security multi-admin-verify approval-group modify [-approval-groups group1[,group2…​]] [-required-approvers nn ] [ -execution-expiry [nnh][nnm][nns]] [ -approval-expiry [nnh][nnm][nns]]

MAV機能を検証する

security multi-admin-verify show

例:

cluster-1::> security multi-admin-verify show
Is      Required  Execution Approval Approval
Enabled Approvers Expiry    Expiry   Groups
------- --------- --------- -------- ----------
true    2         1h        1h       mav-grp1

MAV機能を無効にする(MAVの承認が必要)

security multi-admin-verify modify -enabled false

Top of Page