Habilite cuentas de certificado SSL
Sugerir cambios
PDF
Puede utilizar el security login create Comando para habilitar las cuentas de administrador para acceder a una SVM de administrador o de datos con un certificado SSL.
-
Para que la cuenta pueda acceder a la SVM, debe instalar un certificado digital de servidor firmado por CA.
Puede realizar esta tarea antes o después de habilitar el acceso a la cuenta.
-
Si no está seguro del rol de control de acceso que desea asignar a la cuenta de inicio de sesión, puede añadir el rol más adelante con la
security login modifycomando.
|
Para las cuentas de administrador de clúster, se admite la autenticación de certificados con el http, ontapi, y. rest más grandes. Para las cuentas de administrador de SVM, la autenticación de certificados solo se admite con el ontapi y.. rest más grandes.
|
-
Habilite las cuentas de administrador local para acceder a una SVM mediante un certificado SSL:
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentPara obtener una sintaxis de comando completa, consulte la "Páginas manuales de ONTAP por versión".
El siguiente comando habilita la cuenta de administrador de SVM
svmadmin2con el valor predeterminadovsadminRol para acceder a la SVMengData2Mediante un certificado digital SSL.cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Si no instaló un certificado digital de servidor firmado por CA, debe hacerlo para que la cuenta pueda acceder a la SVM.