Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Modifique la configuración de la API de Service Processor de ONTAP

Colaboradores
PDF

La API del SP es una API de red segura que permite a ONTAP comunicarse con el SP a través de la red. Puede cambiar el puerto utilizado por el servicio API del SP, renovar los certificados que el servicio utiliza para la comunicación interna o deshabilitar el servicio por completo. Sólo es necesario modificar la configuración en situaciones raras.

Acerca de esta tarea

  • El servicio API de SP utiliza el puerto de 50000 forma predeterminada.

    Puede cambiar el valor del puerto si, por ejemplo, se encuentra en una configuración de red donde el puerto 50000 se utiliza para la comunicación de otra aplicación de redes, o si desea diferenciar entre el tráfico de otras aplicaciones y el tráfico generado por el servicio API de SP.

  • Los certificados SSL y SSH que utiliza el servicio API del SP son internos al clúster y no se distribuyen externamente.

    En el caso improbable de que los certificados se vean comprometidos, puede renovarlos.

  • El servicio API del SP está habilitado de forma predeterminada.

    Solo tiene que deshabilitar el servicio API de SP en situaciones raras, como en una LAN privada en la que el SP no está configurado o utilizado y desea deshabilitar el servicio.

    Si el servicio API del SP está deshabilitado, la API no acepta ninguna conexión entrante. Además, la funcionalidad como las actualizaciones del firmware del SP basadas en la red y la recopilación de registros del SP basado en la red «sistema inactivo» deja de estar disponible. El sistema cambia a utilizar la interfaz de serie.

Pasos

  1. Cambie al nivel de privilegio avanzado mediante set -privilege advanced el comando.

  2. Modifique la configuración del servicio API del SP:

    Si desea…​ Usar el siguiente comando…​

    Cambie el puerto que utiliza el servicio API del SP

    system service-processor api-service modify con el -port {49152.`65535`parámetro .}

    Renueve los certificados SSL y SSH que utiliza el servicio API de SP para la comunicación interna

    • Para uso posterior de ONTAP 9.5 o posterior system service-processor api-service renew-internal-certificate

    • Para ONTAP 9.4 y versiones anteriores

    • system service-processor api-service renew-certificates

      Si no se especifica ningún parámetro, solo se renuevan los certificados del host (incluidos los certificados de cliente y de servidor).

      Si -renew-all true se especifica el parámetro, se renuevan los certificados del host y el certificado de CA raíz.

    com

    Deshabilite o vuelva a habilitar el servicio API de SP

    system service-processor api-service modify con el -is-enabled {true

  3. Muestre la configuración del servicio de API de SP mediante system service-processor api-service show el comando.