Notas de la versión
Prepárese para utilizar AutoSupport
Sugerir cambios
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Puede configurar un clúster de ONTAP para entregar mensajes de AutoSupport a NetApp. Como parte de esto, también puede enviar una copia de los mensajes a direcciones de correo electrónico locales, generalmente dentro de su organización. Debe prepararse para configurar la AutoSupport mediante la revisión de las opciones disponibles.
Entregue mensajes de AutoSupport a NetApp
Los mensajes de AutoSupport pueden entregarse a NetApp mediante el protocolo HTTP o SMTP. Para mejorar la seguridad, puede utilizar TLS con HTTP. A partir de ONTAP 9.15.1, también puede usar TLS con SMTP.
|
Utilice HTTP con TLS (HTTPS) siempre que sea posible. |
Tenga en cuenta también lo siguiente:
-
Solo se puede configurar un canal de entrega a NetApp para los mensajes de AutoSupport. No es posible utilizar dos protocolos para entregar mensajes de AutoSupport a NetApp.
-
AutoSupport limita el tamaño máximo de archivo para cada protocolo. Si el tamaño de un mensaje de AutoSupport supera el límite configurado, AutoSupport entregará la mayor parte del mensaje posible, pero se producirá un truncamiento.
-
Puede cambiar el tamaño máximo del archivo si es necesario. Consulte el comando
system node autosupport modifysi quiere más información. -
Ambos protocolos se pueden transportar a través de IPv4 o IPv6 según la familia de direcciones a la que se resuelve el nombre.
-
La conexión TCP establecida por ONTAP para enviar mensajes AutoSupport es temporal y de corta duración.
HTTP
Esto proporciona las características más robustas. Tenga en cuenta lo siguiente:
-
Es compatible con AutoSupport OnDemand y la transferencia de archivos grandes.
-
Se intenta primero una solicitud de COLOCACIÓN HTTP. Si la solicitud falla durante la transmisión, la solicitud se reinicia donde se detuvo.
-
Si el servidor no soporta PUT, se utiliza el método HTTP POST en su lugar.
-
El límite predeterminado para las transferencias HTTP es de 50 MB.
-
El protocolo HTTP no seguro utiliza el puerto 80.
SMTP
Como regla general, debe utilizar SMTP solo si HTTPS/HTTP no está permitido o no está soportado por alguna razón. Tenga en cuenta lo siguiente:
-
No se admiten AutoSupport OnDemand y transferencias de archivos grandes.
-
Si se configuran las credenciales de inicio de sesión SMTP, se envían sin cifrar y sin borrar.
-
El límite predeterminado para las transferencias HTTP es de 5 MB.
-
El protocolo SMTP no seguro utiliza el puerto 25.
Mejore la seguridad con TLS
Cuando se utiliza HTTP o SMTP, todo el tráfico no está cifrado y se puede interceptar y leer fácilmente. Cuando utiliza HTTP, siempre debe configurar el protocolo para que también utilice TLS (HTTPS).
|
A partir de ONTAP 9.15.1 también puede usar TLS con SMTP (SMTPS). En este caso, se utiliza TLS explícito que activa el canal seguro después de establecer la conexión TCP. |
Los siguientes puertos se utilizan normalmente para las versiones seguras de estos protocolos:
-
HTTPS - puerto 443
-
SMTPS - puerto 587
Con TLS, el certificado descargado del servidor es validado por ONTAP en función del certificado de CA raíz. Antes de usar HTTPS o SMTPS, debe asegurarse de que el certificado raíz está instalado en ONTAP. Consulte Instalar el certificado de servidor si quiere más información.
Consideraciones adicionales sobre la configuración
Hay algunas consideraciones adicionales al configurar AutoSupport.
Envío de una copia local mediante correo electrónico
Independientemente del protocolo utilizado para entregar mensajes de AutoSupport a NetApp, también puede enviar una copia de cada mensaje a una o más direcciones de correo electrónico locales. Por ejemplo, puede enviar mensajes a su organización de soporte interno o a una organización asociada.
|
|
Si entrega mensajes a NetApp mediante SMTP (o SMTPS) y también envía copias de correo electrónico locales de esos mensajes, se utiliza la misma configuración del servidor de correo electrónico. |
Proxy HTTP
Dependiendo de la configuración de red, el protocolo HTTPS puede requerir una configuración adicional de una URL de proxy. Si se utiliza HTTPS para enviar mensajes de AutoSupport al soporte técnico y tiene un proxy, deberá identificar la URL del proxy. Si el proxy utiliza un puerto distinto del predeterminado (puerto 3128), puede especificar el puerto para ese proxy. También puede especificar opcionalmente un nombre de usuario y una contraseña para la autenticación del proxy.
Instalar el certificado de servidor
Si utiliza TLS (HTTPS o SMTPS), debe asegurarse de que ONTAP puede validar el certificado de servidor. Esta validación se realiza según la CA que firmó el certificado de servidor.
ONTAP incluye un gran número de certificados de CA raíz preinstalados. Por lo tanto, en muchos casos, el certificado para su servidor será reconocido inmediatamente por ONTAP sin configuración adicional. Sin embargo, según cómo se haya firmado el certificado de servidor, es posible que necesite instalar un certificado de CA raíz y cualquier certificado intermedio.
Siga las instrucciones que se proporcionan a continuación para instalar el certificado si es necesario. Debe instalar todos los certificados necesarios en el nivel de clúster.
-
En System Manager, selecciona Clúster > Configuración.
-
Desplácese hacia abajo hasta la sección Seguridad.
-
Seleccione
junto a Certificados. -
En la pestaña Autoridades de certificación de confianza, haga clic en Agregar.
-
Haga clic en Importar y seleccione el archivo de certificado.
-
Complete los parámetros de configuración del entorno.
-
Haga clic en Agregar.
-
Comience la instalación:
security certificate install -type server-ca -
Busque el siguiente mensaje de la consola:
Please enter Certificate: Press <Enter> when done -
Abra el archivo de certificado con un editor de texto.
-
Copie todo el certificado, incluidas las siguientes líneas:
-----BEGIN CERTIFICATE----------END CERTIFICATE----- -
Pegue el certificado en el terminal después del símbolo del sistema.
-
Presione Enter para completar la instalación.
-
Confirme la instalación del certificado mediante uno de los siguientes métodos:
security certificate show-user-installedsecurity certificate show