ONTAP Webサービスへのアクセスを構成する
変更を提案
PDF
Web サービスへのアクセスを設定することで、許可されたユーザが、 HTTP または HTTPS を使用してクラスタまたは Storage Virtual Machine ( SVM )のサービスコンテンツにアクセスできるようになります。
-
ファイアウォールが有効になっている場合は、 Web サービスで使用される LIF のファイアウォールポリシーで HTTP または HTTPS のアクセスがセットアップされていることを確認してください。
ファイアウォールが有効になっているかどうかを確認するには、コマンドを使用し `system services firewall show`ます。
-
ファイアウォールポリシーでHTTPまたはHTTPSが設定されていることを確認するには、コマンドを使用し `system services firewall policy show`ます。
ポリシーでWebアクセスをサポートするには、コマンドのパラメータを `system services firewall policy create`または `https`に `http`設定し `-service`ます。
-
HTTPまたはHTTPSをサポートしているファイアウォールポリシーが、Webサービスを提供するLIFに関連付けられていることを確認するには、パラメータを指定してコマンドを `-firewall-policy`使用し `network interface show`ます。
の詳細については
network interface show、を"ONTAPコマンド リファレンス"参照してください。LIFに対してファイアウォールポリシーを有効にするには、コマンドで `-firewall-policy`パラメータを使用し `network interface modify`ます。
の詳細については
network interface modify、を"ONTAPコマンド リファレンス"参照してください。 -
-
クラスタレベルのWebプロトコルエンジンを設定してWebサービスのコンテンツにアクセスできるようにするには、コマンドを使用し `system services web modify`ます。
-
セキュアなWebサービス(HTTPS)を使用する場合は、コマンドを使用してSSLを有効にし、クラスタまたはSVMのデジタル証明書情報を入力します
security ssl modify。の詳細については
security ssl modify、を"ONTAPコマンド リファレンス"参照してください。 -
クラスタまたはSVMでWebサービスを有効にするには、コマンドを使用し `vserver services web modify`ます。
この手順は、クラスタまたは SVM に対して有効にする各サービスについて繰り返す必要があります。
-
特定のロールにクラスタまたはSVMのWebサービスへのアクセスを許可するには、コマンドを使用し `vserver services web access create`ます。
アクセスを許可するロールはすでに存在している必要があります。既存のロールを表示する
security login role show`にはコマンドを使用します。新しいロールを作成するにはコマンドを使用します `security login role create。および
security login role create`の詳細については `security login role show、を"ONTAPコマンド リファレンス"参照してください。 -
Webサービスへのアクセスが許可されているロールについては、コマンドの出力を確認して、ユーザにも正しいアクセス方法が設定されていることを確認して `security login show`ください。
ONTAP API Webサービスにアクセスするには
ontapi)、ユーザにアクセス方法が設定されている必要がありますontapi。他のすべてのWebサービスにアクセスするには、ユーザにアクセス方法が設定されている必要があり `http`ます。の詳細については
security login show、を"ONTAPコマンド リファレンス"参照してください。
ユーザのアクセス方法を追加するには、コマンドを使用し
security login create`ます。の詳細については `security login create、を"ONTAPコマンド リファレンス"参照してください。