Attiva l'accesso all'account ONTAP del certificato SSL
Suggerisci modifiche
PDF
Puoi utilizzare security login create il comando per abilitare gli account amministratore ad accedere a una SVM di amministrazione o dati con un certificato SSL. Ulteriori informazioni su security login create nella "Riferimento al comando ONTAP".
-
È necessario installare un certificato digitale del server firmato dalla CA prima che l'account possa accedere alla SVM.
È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.
-
Se non si è sicuri del ruolo di controllo degli accessi che si desidera assegnare all'account di accesso, è possibile aggiungerlo successivamente con
security login modifycomando.
|
Per gli account degli amministratori del cluster, l'autenticazione del certificato è supportata con http, ontapi, e. rest applicazioni. Per gli account amministratore SVM, l'autenticazione del certificato è supportata solo con ontapi e. rest applicazioni.
|
-
Abilitare gli account dell'amministratore locale per accedere a una SVM utilizzando un certificato SSL:
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentIl seguente comando attiva l'account amministratore SVM
svmadmin2con l'impostazione predefinitavsadminRuolo per accedere a SVMengData2Utilizzando un certificato digitale SSL.cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Se non è stato installato un certificato digitale del server firmato dalla CA, è necessario farlo prima che l'account possa accedere alla SVM.
Per ulteriori informazioni sui comandi descritti in questa procedura, consultare la "Riferimento al comando ONTAP".