Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer l'accès aux services Web ONTAP

Contributeurs netapp-aaron-holt netapp-bhouser netapp-barbe netapp-aherbin
PDF

La configuration de l'accès aux services Web permet aux utilisateurs autorisés d'utiliser HTTP ou HTTPS pour accéder au contenu du service sur le cluster ou sur un SVM (Storage Virtual machine).

Étapes

  1. Si un pare-feu est activé, assurez-vous que l'accès HTTP ou HTTPS est configuré dans la politique de pare-feu pour la LIF qui sera utilisée pour les services Web :

    Remarque

    Vous pouvez vérifier si un pare-feu est activé à l'aide du system services firewall show commande.

    1. Pour vérifier que HTTP ou HTTPS est configuré dans la stratégie de pare-feu, utilisez le system services firewall policy show commande.

      Vous définissez le -service paramètre du system services firewall policy create commande à http ou https pour activer la stratégie de prise en charge de l'accès web.

    2. Pour vérifier que la politique de pare-feu prenant en charge HTTP ou HTTPS est associée au LIF qui fournit des services Web, utilisez le network interface show commande avec -firewall-policy paramètre.

      Pour en savoir plus, network interface show consultez le "Référence de commande ONTAP".

      Vous utilisez le network interface modify commande avec -firewall-policy Paramètre pour mettre la politique de pare-feu en vigueur pour une LIF.

    Pour en savoir plus, network interface modify consultez le "Référence de commande ONTAP".

  2. Pour configurer le moteur de protocole Web au niveau du cluster et rendre le contenu du service Web accessible, utilisez le system services web modify commande.

  3. Si vous prévoyez d'utiliser des services Web sécurisés (HTTPS), activez SSL et fournissez les informations de certificat numérique pour le cluster ou la SVM à l'aide du security ssl modify commande.

    Pour en savoir plus, security ssl modify consultez le "Référence de commande ONTAP".

  4. Pour activer un service Web pour le cluster ou un SVM, utilisez le vserver services web modify commande.

    Vous devez répéter cette étape pour chaque service que vous souhaitez activer pour le cluster ou la SVM.

  5. Pour autoriser un rôle permettant d'accéder aux services web sur le cluster ou SVM, utilisez la vserver services web access create commande.

    Le rôle auquel vous accordez l'accès doit déjà exister. Vous pouvez afficher les rôles existants à l'aide de la security login role show commande ou création de nouveaux rôles à l'aide de la commande security login role create commande.

    Pour en savoir plus sur security login role show et security login role create dans le "Référence de commande ONTAP".

  6. Pour un rôle autorisé à accéder à un service Web, assurez-vous que ses utilisateurs sont également configurés avec la méthode d'accès correcte en vérifiant la sortie du security login show commande.

    Pour accéder au service Web de l'API ONTAP ontapi), un utilisateur doit être configuré avec le ontapi méthode d'accès. Pour accéder à tous les autres services Web, un utilisateur doit être configuré avec le http méthode d'accès.

    Pour en savoir plus, security login show consultez le "Référence de commande ONTAP".

    Remarque

    Vous utilisez security login create la commande pour ajouter une méthode d'accès à un utilisateur. Pour en savoir plus, security login create consultez le "Référence de commande ONTAP".