日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SSL証明書のONTAPアカウントアクセスを有効にする
共同作成者
変更を提案
PDF
`security login create`コマンドを使用すると、管理者アカウントがSSL証明書を使用して管理SVMまたはデータSVMにアクセスできるようになります。
タスク概要
-
アカウントがSVMにアクセスするためには、CA署名済みサーバ デジタル証明書をインストールしておく必要があります。
このタスクは、アカウント アクセスを有効にする前後どちらでも実行できます。
-
ログイン アカウントに割り当てるアクセス制御ロールが不明な場合は、後で `security login modify`コマンドを使用してロールを追加できます。
|
クラスタ管理者アカウントの場合、証明書認証は http、 ontapi、および `rest`アプリケーションでサポートされます。SVM管理者アカウントの場合、証明書認証は `ontapi`および `rest`アプリケーションでのみサポートされます。
|
手順
-
ローカル管理者アカウントがSSL証明書を使用してSVMにアクセスできるようにします。
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment次のコマンドは、デフォルトの `vsadmin`ロールを持つSVM管理者アカウント `svmadmin2`が、SSLデジタル証明書を使用してSVM
engData2にアクセスできるようにします。cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
`security login create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-login-create.html["ONTAPコマンド リファレンス"^]をご覧ください。
終了後の操作
CA署名済みサーバ デジタル証明書がインストールされていない場合は、アカウントがSVMにアクセスする前にインストールしておく必要があります。
この手順で説明されているコマンドの詳細については、"ONTAPコマンド リファレンス"を参照してください。