Notas de la versión
Modifique la configuración del servicio API del SP
Sugerir cambios
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
La API del SP es una API de red segura que permite a ONTAP comunicarse con el SP a través de la red. Puede cambiar el puerto utilizado por el servicio API del SP, renovar los certificados que el servicio utiliza para la comunicación interna o deshabilitar el servicio por completo. Sólo es necesario modificar la configuración en situaciones raras.
-
El servicio API del SP utiliza el puerto
50000de forma predeterminada.Puede cambiar el valor del puerto si, por ejemplo, está en una configuración de red donde puerto
50000Se utiliza para la comunicación por otra aplicación de red, o bien desea diferenciar el tráfico de otras aplicaciones y el tráfico generado por el servicio API de SP. -
Los certificados SSL y SSH que utiliza el servicio API del SP son internos al clúster y no se distribuyen externamente.
En el caso improbable de que los certificados se vean comprometidos, puede renovarlos.
-
El servicio API del SP está habilitado de forma predeterminada.
Solo tiene que deshabilitar el servicio API de SP en situaciones raras, como en una LAN privada en la que el SP no está configurado o utilizado y desea deshabilitar el servicio.
Si el servicio API del SP está deshabilitado, la API no acepta ninguna conexión entrante. Además, la funcionalidad como las actualizaciones del firmware del SP basadas en la red y la recopilación de registros del SP basado en la red «sistema inactivo» deja de estar disponible. El sistema cambia a utilizar la interfaz de serie.
-
Cambie al nivel de privilegio avanzado mediante el
set -privilege advancedcomando. -
Modifique la configuración del servicio API del SP:
Si desea… Usar el siguiente comando… Cambie el puerto que utiliza el servicio API del SP
system service-processor api-service modifycon la-port{49152..`65535`parámetro }Renueve los certificados SSL y SSH que utiliza el servicio API de SP para la comunicación interna
-
Para uso de ONTAP 9.5 o posterior
system service-processor api-service renew-internal-certificate -
Para ONTAP 9.4 y versiones anteriores
-
system service-processor api-service renew-certificatesSi no se especifica ningún parámetro, solo se renuevan los certificados del host (incluidos los certificados de cliente y de servidor).
Si la
-renew-all trueSe especifica el parámetro, se renuevan los certificados del host y el certificado de CA raíz.
com
Deshabilite o vuelva a habilitar el servicio API de SP
system service-processor api-service modifycon la-is-enabled{true -
-
Muestra la configuración del servicio API del SP mediante el
system service-processor api-service showcomando.