Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar el acceso a los servicios web de ONTAP

Colaboradores netapp-aaron-holt netapp-bhouser netapp-barbe netapp-aherbin
PDF

Al configurar el acceso a los servicios web, los usuarios autorizados pueden usar HTTP o HTTPS para acceder al contenido del servicio en el clúster o una máquina virtual de almacenamiento (SVM).

Pasos

  1. Si hay un firewall habilitado, asegúrese de que el acceso HTTP o HTTPS esté configurado en la política de firewall para la LIF que se utilizará para los servicios web:

    Nota

    Puede comprobar si un firewall está activado mediante el system services firewall show comando.

    1. Para verificar que HTTP o HTTPS está configurado en la política de firewall, utilice el system services firewall policy show comando.

      `-service`El parámetro `system services firewall policy create` del comando se establece en `http` o `https` para habilitar la política para admitir el acceso web.

    2. Para verificar que la política de firewall que admite HTTP o HTTPS está asociada a la LIF que proporciona servicios web, utilice network interface show el comando con el -firewall-policy parámetro.

      Obtenga más información sobre network interface show en el "Referencia de comandos del ONTAP".

      Utilice network interface modify el comando con -firewall-policy el parámetro para poner la política de firewall en vigencia para una LIF.

    Obtenga más información sobre network interface modify en el "Referencia de comandos del ONTAP".

  2. Para configurar el motor de protocolo web a nivel de clúster y hacer que el contenido del servicio web sea accesible, utilice el system services web modify comando.

  3. Si planea utilizar servicios web seguros (HTTPS), habilite SSL y proporcione información de certificado digital para el clúster o la SVM mediante security ssl modify el comando.

    Obtenga más información sobre security ssl modify en el "Referencia de comandos del ONTAP".

  4. Para habilitar un servicio web para el clúster o la SVM, utilice vserver services web modify el comando.

    Debe repetir este paso para cada servicio que desee habilitar para el clúster o la SVM.

  5. Para autorizar un rol para acceder a servicios web en el clúster o SVM, utilice vserver services web access create el comando.

    La función que concede acceso ya debe existir. Puede mostrar los roles existentes mediante security login role show el comando o crear roles nuevos mediante security login role create el comando.

    Obtenga más información sobre security login role show y security login role create en el "Referencia de comandos del ONTAP".

  6. Para un rol autorizado a acceder a un servicio web, asegúrese de que sus usuarios también estén configurados con el método de acceso correcto comprobando la salida del security login show comando.

    Para acceder al servicio web de la API de ONTAP ontapi), se debe configurar un usuario con el ontapi método de acceso. Para acceder a todos los demás servicios web, se debe configurar un usuario con el http método de acceso.

    Obtenga más información sobre security login show en el "Referencia de comandos del ONTAP".

    Nota

    Utilice security login create el comando para agregar un método de acceso para un usuario. Obtenga más información sobre security login create en el "Referencia de comandos del ONTAP".