Activez les comptes de certificat SSL
Suggérer des modifications
PDF
Vous pouvez utiliser le security login create Commande pour permettre aux comptes d'administrateur d'accéder à un SVM d'administration ou de données avec un certificat SSL.
-
Vous devez installer un certificat numérique de serveur signé par une autorité de certification pour que le compte puisse accéder à la SVM.
Vous pouvez effectuer cette tâche avant ou après avoir activé l'accès au compte.
-
Si vous n'êtes pas certain du rôle de contrôle d'accès que vous souhaitez attribuer au compte de connexion, vous pouvez ajouter le rôle ultérieurement avec le
security login modifycommande.
|
Pour les comptes d'administrateur de cluster, l'authentification par certificat est prise en charge avec http, ontapi, et rest en termes de latence. Pour les comptes d'administrateur SVM, l'authentification par certificat est prise en charge uniquement avec ontapi et rest en termes de latence.
|
-
Activer les comptes d'administrateur local pour accéder à un SVM à l'aide d'un certificat SSL :
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentPour obtenir la syntaxe complète de la commande, reportez-vous à la "Pages de manuel ONTAP par version".
La commande suivante active le compte d'administrateur du SVM
svmadmin2avec la valeur par défautvsadminRôle d'accès à la SVMengData2Utilisation d'un certificat numérique SSL.cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Si vous n'avez pas installé de certificat numérique serveur signé par une autorité de certification, vous devez le faire avant que le compte puisse accéder à la SVM.