Activez l'accès au compte ONTAP du certificat SSL
Suggérer des modifications
PDF
Vous pouvez utiliser security login create la commande pour permettre aux comptes d'administrateur d'accéder à un SVM d'administrateur ou de données avec un certificat SSL. Pour en savoir plus, security login create consultez le "Référence de commande ONTAP".
-
Vous devez installer un certificat numérique de serveur signé par une autorité de certification pour que le compte puisse accéder à la SVM.
Vous pouvez effectuer cette tâche avant ou après avoir activé l'accès au compte.
-
Si vous n'êtes pas certain du rôle de contrôle d'accès que vous souhaitez attribuer au compte de connexion, vous pouvez ajouter le rôle ultérieurement avec le
security login modifycommande.
|
Pour les comptes d'administrateur de cluster, l'authentification par certificat est prise en charge avec http, ontapi, et rest en termes de latence. Pour les comptes d'administrateur SVM, l'authentification par certificat est prise en charge uniquement avec ontapi et rest en termes de latence.
|
-
Activer les comptes d'administrateur local pour accéder à un SVM à l'aide d'un certificat SSL :
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentLa commande suivante active le compte d'administrateur du SVM
svmadmin2avec la valeur par défautvsadminRôle d'accès à la SVMengData2Utilisation d'un certificat numérique SSL.cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Si vous n'avez pas installé de certificat numérique serveur signé par une autorité de certification, vous devez le faire avant que le compte puisse accéder à la SVM.
Pour en savoir plus sur les commandes décrites dans cette procédure"Référence de commande ONTAP", reportez-vous à la .