Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern der Konfiguration des SP-API-Service

Beitragende

Die SP-API ist eine sichere Netzwerk-API, über die ONTAP über das Netzwerk mit dem SP kommunizieren kann. Sie können den vom SP-API-Service verwendeten Port ändern, die Zertifikate verlängern, die der Service für die interne Kommunikation verwendet, oder den Service vollständig deaktivieren. Sie müssen die Konfiguration nur in seltenen Situationen ändern.

Über diese Aufgabe
  • Der SP-API-Service verwendet den Port 50000 Standardmäßig.

    Sie können den Portwert ändern, wenn sich beispielsweise der Port in einer Netzwerkeinstellung befindet 50000 Wird für die Kommunikation durch eine andere Netzwerkanwendung verwendet, oder Sie möchten zwischen Datenverkehr von anderen Anwendungen und Datenverkehr unterscheiden, der vom SP-API-Dienst erzeugt wird.

  • Die vom SP-API-Service verwendeten SSL- und SSH-Zertifikate sind intern zum Cluster und nicht extern verteilt.

    In dem unwahrscheinlichen Fall, dass die Zertifikate kompromittiert werden, können Sie sie erneuern.

  • Der SP-API-Service ist standardmäßig aktiviert.

    Der SP-API-Service muss nur in seltenen Fällen deaktiviert werden, z. B. in einem privaten LAN, in dem der SP nicht konfiguriert oder verwendet wird, und Sie den Service deaktivieren möchten.

    Wenn der SP-API-Service deaktiviert ist, akzeptiert die API keine eingehenden Verbindungen. Zudem sind Funktionen wie netzwerkbasierte Firmware-Updates oder die netzwerkbasierte Protokollerfassung für SP „deigenes System“ nicht mehr verfügbar. Das System wechselt zu über die serielle Schnittstelle.

Schritte
  1. Wechseln Sie mit der zur erweiterten Berechtigungsebene set -privilege advanced Befehl.

  2. Ändern der SP-API-Service-Konfiguration:

    Ihr Ziel ist Verwenden Sie den folgenden Befehl…​

    Ändern Sie den Port, der vom SP-API-Service verwendet wird

    system service-processor api-service modify Mit dem -port {49152..65535}-Parameter

    Erneuern der vom SP-API-Service verwendeten SSL- und SSH-Zertifikate für die interne Kommunikation

    • Für die Verwendung mit ONTAP 9.5 oder höher system service-processor api-service renew-internal-certificate

    • Für ONTAP 9.4 und frühere Verwendung

    • system service-processor api-service renew-certificates

      Wenn kein Parameter angegeben wird, werden nur die Host-Zertifikate (einschließlich der Client- und Server-Zertifikate) erneuert.

      Wenn der -renew-all true Parameter wird angegeben, sowohl die Host-Zertifikate als auch das Root-CA-Zertifikat werden erneuert.

    komm

    Deaktiviert bzw. reaktiviert den SP-API-Service

    system service-processor api-service modify Mit dem -is-enabled {true

  3. Zeigt die SP-API-Service-Konfiguration mit dem an system service-processor api-service show Befehl.