Activez l'accès au compte ONTAP du certificat SSL
Vous pouvez utiliser security login create
la commande pour permettre aux comptes d'administrateur d'accéder à un SVM d'administrateur ou de données avec un certificat SSL. Pour en savoir plus, security login create
consultez le "Référence de commande ONTAP".
-
Vous devez installer un certificat numérique de serveur signé par une autorité de certification pour que le compte puisse accéder à la SVM.
Vous pouvez effectuer cette tâche avant ou après avoir activé l'accès au compte.
-
Si vous n'êtes pas certain du rôle de contrôle d'accès que vous souhaitez attribuer au compte de connexion, vous pouvez ajouter le rôle ultérieurement avec le
security login modify
commande.
|
Pour les comptes d'administrateur de cluster, l'authentification par certificat est prise en charge avec http , ontapi , et rest en termes de latence. Pour les comptes d'administrateur SVM, l'authentification par certificat est prise en charge uniquement avec ontapi et rest en termes de latence.
|
-
Activer les comptes d'administrateur local pour accéder à un SVM à l'aide d'un certificat SSL :
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment
La commande suivante active le compte d'administrateur du SVM
svmadmin2
avec la valeur par défautvsadmin
Rôle d'accès à la SVMengData2
Utilisation d'un certificat numérique SSL.cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Si vous n'avez pas installé de certificat numérique serveur signé par une autorité de certification, vous devez le faire avant que le compte puisse accéder à la SVM.
Pour en savoir plus sur les commandes décrites dans cette procédure"Référence de commande ONTAP", reportez-vous à la .