Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ändern der Konfiguration des SP-API-Service

Beitragende
PDFs

Die SP-API ist eine sichere Netzwerk-API, über die ONTAP über das Netzwerk mit dem SP kommunizieren kann. Sie können den vom SP-API-Service verwendeten Port ändern, die Zertifikate verlängern, die der Service für die interne Kommunikation verwendet, oder den Service vollständig deaktivieren. Sie müssen die Konfiguration nur in seltenen Situationen ändern.

Über diese Aufgabe

  • Der SP-API-Service verwendet 50000 standardmäßig den Port.

    Sie können den Portwert ändern, wenn Sie sich z. B. in einer Netzwerkeinstellung befinden, in der der Port 50000 für die Kommunikation durch eine andere Netzwerkanwendung verwendet wird, oder Sie zwischen dem Datenverkehr von anderen Anwendungen und dem vom SP API-Dienst erzeugten Datenverkehr unterscheiden möchten.

  • Die vom SP-API-Service verwendeten SSL- und SSH-Zertifikate sind intern zum Cluster und nicht extern verteilt.

    In dem unwahrscheinlichen Fall, dass die Zertifikate kompromittiert werden, können Sie sie erneuern.

  • Der SP-API-Service ist standardmäßig aktiviert.

    Der SP-API-Service muss nur in seltenen Fällen deaktiviert werden, z. B. in einem privaten LAN, in dem der SP nicht konfiguriert oder verwendet wird, und Sie den Service deaktivieren möchten.

    Wenn der SP-API-Service deaktiviert ist, akzeptiert die API keine eingehenden Verbindungen. Zudem sind Funktionen wie netzwerkbasierte Firmware-Updates oder die netzwerkbasierte Protokollerfassung für SP „deigenes System“ nicht mehr verfügbar. Das System wechselt zu über die serielle Schnittstelle.

Schritte

  1. Wechseln Sie mit dem set -privilege advanced Befehl zur erweiterten Berechtigungsebene.

  2. Ändern der SP-API-Service-Konfiguration:

    Ihr Ziel ist Verwenden Sie den folgenden Befehl…​

    Ändern Sie den Port, der vom SP-API-Service verwendet wird

    system service-processor api-service modify Mit dem -port {49152.`65535`Parameter .}

    Erneuern der vom SP-API-Service verwendeten SSL- und SSH-Zertifikate für die interne Kommunikation

    • Für ONTAP 9.5 oder spätere Verwendung system service-processor api-service renew-internal-certificate

    • Für ONTAP 9.4 und frühere Verwendung

    • system service-processor api-service renew-certificates

      Wenn kein Parameter angegeben wird, werden nur die Host-Zertifikate (einschließlich der Client- und Server-Zertifikate) erneuert.

      Wenn der -renew-all true Parameter angegeben wird, werden sowohl die Hostzertifikate als auch das Stammzertifizierungsstellenzertifikat erneuert.

    komm

    Deaktiviert bzw. reaktiviert den SP-API-Service

    system service-processor api-service modify Mit dem -is-enabled {true

  3. Zeigt die Konfiguration des SP-API-Dienstes mit dem system service-processor api-service show Befehl an.