Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer l'accès aux services Web

Contributeurs
PDF

La configuration de l'accès aux services Web permet aux utilisateurs autorisés d'utiliser HTTP ou HTTPS pour accéder au contenu du service sur le cluster ou sur un SVM (Storage Virtual machine).

Étapes

  1. Si un pare-feu est activé, assurez-vous que l'accès HTTP ou HTTPS est configuré dans la politique de pare-feu pour la LIF qui sera utilisée pour les services Web :

    Remarque

    Vous pouvez vérifier si un pare-feu est activé à l'aide du system services firewall show commande.

    1. Pour vérifier que HTTP ou HTTPS est configuré dans la stratégie de pare-feu, utilisez le system services firewall policy show commande.

      Vous définissez le -service paramètre du system services firewall policy create commande à http ou https pour activer la stratégie de prise en charge de l'accès web.

    2. Pour vérifier que la politique de pare-feu prenant en charge HTTP ou HTTPS est associée au LIF qui fournit des services Web, utilisez le network interface show commande avec -firewall-policy paramètre.

      Vous utilisez le network interface modify commande avec -firewall-policy Paramètre pour mettre la politique de pare-feu en vigueur pour une LIF.

  2. Pour configurer le moteur de protocole Web au niveau du cluster et rendre le contenu du service Web accessible, utilisez le system services web modify commande.

  3. Si vous prévoyez d'utiliser des services Web sécurisés (HTTPS), activez SSL et fournissez les informations de certificat numérique pour le cluster ou la SVM à l'aide du security ssl modify commande.

  4. Pour activer un service Web pour le cluster ou un SVM, utilisez le vserver services web modify commande.

    Vous devez répéter cette étape pour chaque service que vous souhaitez activer pour le cluster ou la SVM.

  5. Pour autoriser un rôle permettant d'accéder aux services web sur le cluster ou SVM, utilisez la vserver services web access create commande.

    Le rôle auquel vous accordez l'accès doit déjà exister. Vous pouvez afficher les rôles existants à l'aide de la security login role show commande ou création de nouveaux rôles à l'aide de la commande security login role create commande.

  6. Pour un rôle autorisé à accéder à un service Web, assurez-vous que ses utilisateurs sont également configurés avec la méthode d'accès correcte en vérifiant la sortie du security login show commande.

    Pour accéder au service Web de l'API ONTAP ontapi), un utilisateur doit être configuré avec le ontapi méthode d'accès. Pour accéder à tous les autres services Web, un utilisateur doit être configuré avec le http méthode d'accès.

    Remarque

    Vous utilisez le security login create commande permettant d'ajouter une méthode d'accès pour un utilisateur.