Abilitare gli account dei certificati SSL
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare security login create
Comando per consentire agli account amministratore di accedere a un SVM di amministrazione o dati con un certificato SSL.
-
È necessario installare un certificato digitale del server firmato dalla CA prima che l'account possa accedere alla SVM.
È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.
-
Se non si è sicuri del ruolo di controllo degli accessi che si desidera assegnare all'account di accesso, è possibile aggiungerlo successivamente con
security login modify
comando.
Per gli account degli amministratori del cluster, l'autenticazione del certificato è supportata con http , ontapi , e. rest applicazioni. Per gli account amministratore SVM, l'autenticazione del certificato è supportata solo con ontapi e. rest applicazioni.
|
-
Abilitare gli account dell'amministratore locale per accedere a una SVM utilizzando un certificato SSL:
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment
Per la sintassi completa dei comandi, vedere "Man page di ONTAP per release".
Il seguente comando attiva l'account amministratore SVM
svmadmin2
con l'impostazione predefinitavsadmin
Ruolo per accedere a SVMengData2
Utilizzando un certificato digitale SSL.cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Se non è stato installato un certificato digitale del server firmato dalla CA, è necessario farlo prima che l'account possa accedere alla SVM.