Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Bereiten Sie die Verwendung von AutoSupport vor

Beitragende
PDFs

Sie können ein ONTAP-Cluster konfigurieren, um AutoSupport-Meldungen an NetApp zu übermitteln. In diesem Zusammenhang können Sie auch eine Kopie der Nachrichten an lokale E-Mail-Adressen senden, normalerweise innerhalb Ihres Unternehmens. Sie sollten die Konfiguration von AutoSupport vorbereiten, indem Sie die verfügbaren Optionen überprüfen.

AutoSupport-Nachrichten an NetApp senden

AutoSupport-Meldungen können entweder über HTTPS- oder SMTP-Protokolle an NetApp gesendet werden. Ab ONTAP 9.15.1 können Sie TLS auch mit SMTP verwenden.

Tipp Verwenden Sie nach Möglichkeit HTTPS zur Kommunikation mit AutoSupport OnDemand und zum Hochladen großer Dateien.

Beachten Sie auch Folgendes:

  • Für die AutoSupport-Meldungen kann nur ein Ausgabekanal an NetApp konfiguriert werden. Sie können nicht zwei Protokolle verwenden, um AutoSupport Meldungen an NetApp zu übermitteln.

  • AutoSupport begrenzt die maximale Dateigröße für jedes Protokoll. Wenn die Größe einer AutoSupport Meldung das konfigurierte Limit überschreitet, liefert AutoSupport so viele Meldungen wie möglich, doch wird ein Trunking durchgeführt.

  • Sie können die maximale Dateigröße bei Bedarf ändern. Weitere Informationen zum[system node autosupport modify ^]-Befehl finden Sie in der ONTAP-Befehlsreferenz.

  • Beide Protokolle können basierend auf der Adressenfamilie, in die der Name aufgelöst wird, über IPv4 oder IPv6 übertragen werden.

  • Die TCP-Verbindung, die von ONTAP zum Senden von AutoSupport-Nachrichten eingerichtet wurde, ist vorübergehend und nur von kurzer Dauer.

HTTPS

Dies bietet die robustesten Funktionen. Beachten Sie Folgendes:

  • AutoSupport OnDemand und die Übertragung großer Dateien werden unterstützt.

  • Es wird zuerst versucht, eine HTTPS-PUT-Anforderung zu stellen. Wenn die Anforderung während der Übertragung fehlschlägt, wird die Anforderung an der Stelle neu gestartet, an der sie angehalten wurde.

  • Wenn der Server PUT nicht unterstützt, wird stattdessen die HTTPS-POST-Methode verwendet.

  • Die Standardeinstellung für HTTPS-Übertragungen ist 50 MB.

  • Das HTTPS-Protokoll verwendet Port 443.

SMTP

Als allgemeine Regel sollten Sie SMTP nur verwenden, wenn HTTPS nicht zulässig ist oder nicht unterstützt wird. Beachten Sie Folgendes:

  • AutoSupport OnDemand und Übertragungen großer Dateien werden nicht unterstützt.

  • Wenn SMTP-Anmeldeinformationen konfiguriert sind, werden sie unverschlüsselt und im Klaren gesendet.

  • Die Standardgrenze für Übertragungen beträgt 5 MB.

  • Das ungesicherte SMTP-Protokoll verwendet Port 25.

Verbessern Sie die SMTP-Sicherheit mit TLS

Bei Verwendung von SMTP ist der gesamte Datenverkehr unverschlüsselt und kann leicht abgefangen und gelesen werden. Ab ONTAP 9.15.1 können Sie TLS auch mit SMTP (SMTPS) verwenden. In diesem Fall wird Explicit TLS verwendet, der den sicheren Kanal aktiviert, nachdem die TCP-Verbindung hergestellt wurde.

Der folgende Port wird normalerweise für SMTPS verwendet: Port 587

Weitere Überlegungen zur Konfiguration

Bei der Konfiguration von AutoSupport müssen zusätzlich einige Überlegungen angestellt werden.

Weitere Informationen zu den Befehlen, die für diese Überlegungen relevant sind, finden Sie unter "AutoSupport einrichten".

Senden Sie eine lokale Kopie per E-Mail

Unabhängig vom Protokoll, das zum Senden von AutoSupport-Nachrichten an NetApp verwendet wird, können Sie auch eine Kopie jeder Nachricht an eine oder mehrere lokale E-Mail-Adressen senden. Beispielsweise können Sie Meldungen an Ihre interne Support-Organisation oder an eine Partnerorganisation senden.

Hinweis Wenn Sie Nachrichten über SMTP (oder SMTPS) an NetApp senden und gleichzeitig lokale E-Mail-Kopien dieser Nachrichten senden, wird dieselbe E-Mail-Server-Konfiguration verwendet.

HTTP-Proxy

Je nach Netzwerkkonfiguration erfordert das HTTPS-Protokoll möglicherweise eine zusätzliche Konfiguration einer Proxy-URL. Wenn HTTPS zum Senden von AutoSupport-Nachrichten an den technischen Support verwendet wird und Sie über einen Proxy verfügen, müssen Sie die URL für den Proxy angeben. Wenn der Proxy einen anderen Port als den Standardport (Port 3128) verwendet, können Sie den Port für diesen Proxy angeben. Optional können Sie auch einen Benutzernamen und ein Passwort für die Proxy-Authentifizierung angeben.

Installieren Sie das Serverzertifikat

Mit TLS (HTTPS oder SMTPS) wird das vom Server heruntergeladene Zertifikat anhand des Stammzertifizierungszertifikats von ONTAP validiert. Bevor Sie HTTPS oder SMTPS verwenden, müssen Sie sicherstellen, dass das Stammzertifikat in ONTAP installiert ist und dass ONTAP das Serverzertifikat validieren kann. Diese Validierung erfolgt auf der Grundlage der Zertifizierungsstelle, die das Serverzertifikat signiert hat.

ONTAP enthält eine große Anzahl vorinstallierter Stammzertifizierungsstellen-Zertifikate. In vielen Fällen wird das Zertifikat für Ihren Server ohne zusätzliche Konfiguration sofort von ONTAP erkannt. Je nachdem, wie das Serverzertifikat signiert wurde, müssen Sie möglicherweise ein Stammzertifizierungsstellenzertifikat und alle Zwischenzertifikate installieren.

Gehen Sie wie folgt vor, um das Zertifikat bei Bedarf zu installieren. Installieren Sie alle erforderlichen Zertifikate auf Cluster-Ebene.

Beispiel 1. Schritte
System Manager

  1. Wählen Sie im System Manager Cluster > Einstellungen aus.

  2. Scrollen Sie nach unten zum Abschnitt Sicherheit.

  3. Wählen Sie Pfeilsymbol neben Certificates aus.

  4. Klicken Sie auf der Registerkarte Vertrauenswürdige Zertifizierungsstellen auf Hinzufügen.

  5. Klicken Sie auf Import und wählen Sie die Zertifikatdatei aus.

  6. Vervollständigen Sie die Konfigurationsparameter für Ihre Umgebung.

  7. Klicken Sie Auf Hinzufügen.

CLI

  1. Starten Sie die Installation:

    security certificate install -type server-ca

  2. Suchen Sie nach der folgenden Konsolenmeldung:

    Please enter Certificate: Press <Enter> when done

  3. Öffnen Sie die Zertifikatdatei mit einem Texteditor.

  4. Kopieren Sie das gesamte Zertifikat einschließlich der folgenden Zeilen:

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

  5. Fügen Sie das Zertifikat nach der Eingabeaufforderung in das Terminal ein.

  6. Drücken Sie Enter, um die Installation abzuschließen.

  7. Überprüfen Sie, ob das Zertifikat installiert ist, indem Sie einen der folgenden Befehle ausführen:

    security certificate show-user-installed
    security certificate show
Verwandte Informationen