管理ノードで SSH 機能を管理します
変更を提案
PDF
REST API を使用して、管理ノード( mNode )の SSH 機能の無効化、再有効化、ステータスの確認を行うことができます。のSSH機能"ネットアップサポートの Remote Support Tunnel ( RST )セッションアクセス"は、管理サービス2.18以降を実行する管理ノードではデフォルトで無効になっています。
管理サービス2.20.69以降では、NetApp Hybrid Cloud Control UIを使用して管理ノードのSSH機能を有効または無効にすることができます。
-
* NetApp Hybrid Cloud Controlの権限*:管理者の権限が必要です。
-
* クラスタ管理者権限 * :ストレージクラスタに対する管理者権限があります。
-
* Element ソフトウェア * :クラスタで NetApp Element ソフトウェア 11.3 以降が実行されている必要があります。
-
* 管理ノード * :バージョン 11.3 以降を実行する管理ノードを導入しておきます。
-
管理サービスの更新:
-
NetApp Hybrid Cloud Control UIを使用するために、をバージョン2.20.69以降に更新しておき "管理サービスのバンドル"ます。
-
REST API UIを使用するために、をバージョン2.17に更新しておき "管理サービスのバンドル"ます。
-
次のタスクは、実行後に実行でき"認証"ます。
NetApp Hybrid Cloud ControlのUIを使用して、管理ノードのSSH機能を無効または有効にします
管理ノードで SSH 機能を無効にしたり、再度有効にしたりできます。のSSH機能"ネットアップサポートの Remote Support Tunnel ( RST )セッションアクセス"は、管理サービス2.18以降を実行する管理ノードではデフォルトで無効になっています。SSH を無効にしても、管理ノードへの既存の SSH クライアントセッションは終了せず、切断もされません。SSHを無効にしたあとで再度有効にすることを選択した場合、NetApp Hybrid Cloud ControlのUIを使用して再度有効にすることができます。
|
ストレージクラスタでSSHを使用したサポートアクセスを有効または無効にするには、を使用する必要があります"Element UIクラスタ設定ページ"。 |
-
ダッシュボードで右上のオプションメニューを選択し、 * 構成 * を選択します。
-
Support Access for Management Node *画面で、スイッチを切り替えて管理ノードSSHを有効にします。
-
トラブルシューティングが完了したら、* Support Access for Management Node *画面で、スイッチを切り替えて管理ノードSSHを無効にします。
APIを使用して、管理ノードのSSH機能を無効または有効にします
管理ノードで SSH 機能を無効にしたり、再度有効にしたりできます。のSSH機能"ネットアップサポートの Remote Support Tunnel ( RST )セッションアクセス"は、管理サービス2.18以降を実行する管理ノードではデフォルトで無効になっています。SSH を無効にしても、管理ノードへの既存の SSH クライアントセッションは終了せず、切断もされません。SSH を無効にしたあとで再度有効にすることを選択した場合は、同じ API を使用して再度有効にすることができます。
管理サービス 2.18 以降の場合:
curl -k -X PUT "https://<<ManagementNodeIP>/mnode/2/settings/ssh?enabled=<false/true>" -H "accept: application/json" -H "Authorization: Bearer ${TOKEN}"
管理サービス 2.17 以前:
curl -X PUT "https://<ManagementNodeIP>/mnode/settings/ssh?enabled=<false/true>" -H "accept: application/json" -H "Authorization: Bearer ${TOKEN}"
|
|
APIコマンドで使用されるベアラを見つけることができます `${TOKEN}`"許可する"。ベアラ `${TOKEN}`はカール応答にあります。 |
-
管理ノードのIPアドレスに続けて次のように入力し、管理ノードAPIサービスのREST API UIにアクセスし `/mnode/`ます。
https://<ManagementNodeIP>/mnode/
-
「 * Authorize * 」(認証)を選択して、次の手順を実行
-
クラスタのユーザ名とパスワードを入力します。
-
クライアントIDにと入力し `mnode-client`ます。
-
セッションを開始するには、 * Authorize * を選択します。
-
ウィンドウを閉じます。
-
-
REST API UI から、 * PUT / settings拘束 / ssh * を選択します。
-
[* 試してみてください * ] を選択します。
-
SSHを無効にするか、以前に無効にしたSSH機能を再度有効にするには
true、* enabled *パラメータをに設定し `false`ます。 -
[* Execute] を選択します。
-
APIを使用して、管理ノードのSSH機能のステータスを確認します
管理ノードで SSH 機能が有効になっているかどうかは、管理ノードのサービス API を使用して確認できます。管理サービス 2.18 以降を実行する管理ノードでは、 SSH はデフォルトで無効になっています。
管理サービス 2.18 以降の場合:
curl -k -X PUT "https://<<ManagementNodeIP>/mnode/2/settings/ssh?enabled=<false/true>" -H "accept: application/json" -H "Authorization: Bearer ${TOKEN}"
管理サービス 2.17 以前:
curl -X PUT "https://<ManagementNodeIP>/mnode/settings/ssh?enabled=<false/true>" -H "accept: application/json" -H "Authorization: Bearer ${TOKEN}"
|
|
APIコマンドで使用されるベアラを見つけることができます `${TOKEN}`"許可する"。担ぎ手 `${TOKEN}`はカール応答にあります。 |
-
管理ノードのIPアドレスに続けて次のように入力し、管理ノードAPIサービスのREST API UIにアクセスし `/mnode/`ます。
https://<ManagementNodeIP>/mnode/
-
「 * Authorize * 」(認証)を選択して、次の手順を実行
-
クラスタのユーザ名とパスワードを入力します。
-
クライアントIDにと入力し `mnode-client`ます。
-
セッションを開始するには、 * Authorize * を選択します。
-
ウィンドウを閉じます。
-
-
REST API UI から、 * GET / settings拘束 / ssh * を選択します。
-
[* 試してみてください * ] を選択します。
-
[* Execute] を選択します。
-