Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP Webサービスへのアクセスを設定する

共同作成者 netapp-aaron-holt netapp-bhouser netapp-barbe netapp-aherbin
PDF

Webサービスへのアクセスを設定すると、許可されたユーザがHTTPまたはHTTPSを使用して、クラスタまたはStorage Virtual Machine(SVM)上のサービスコンテンツにアクセスできるようになります。

手順

  1. ファイアウォールが有効になっている場合は、Webサービスに使用されるLIFのファイアウォールポリシーでHTTPまたはHTTPSアクセスが設定されていることを確認します:

    メモ 
    `system services firewall show`コマンドを使用してファイアウォールが有効になっているかどうかを確認できます。

    1. ファイアウォール ポリシーで HTTP または HTTPS が設定されていることを確認するには、 system services firewall policy show コマンドを使用します。

      `system services firewall policy create`コマンドの `-service`パラメータを `http`または `https`に設定して、ポリシーがWebアクセスをサポートできるようにします。

    2. HTTP または HTTPS をサポートするファイアウォール ポリシーが、Web サービスを提供する LIF に関連付けられていることを確認するには、 `-firewall-policy`パラメータを指定した `network interface show`コマンドを使用します。

      `network interface show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-show.html["ONTAPコマンド リファレンス"^]を参照してください。
      `network interface modify`コマンドに `-firewall-policy`パラメータを指定して、LIFに対してファイアウォールポリシーを有効にします。
      `network interface modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-modify.html["ONTAPコマンド リファレンス"^]を参照してください。

  2. クラスターレベルのWebプロトコルエンジンを構成し、Webサービスコンテンツにアクセスできるようにするには、 `system services web modify`コマンドを使用します。

  3. セキュア Web サービス(HTTPS)を使用する予定の場合は、SSL を有効にし、 `security ssl modify`コマンドを使用してクラスタまたは SVM のデジタル証明書情報を提供します。

    `security ssl modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-ssl-modify.html["ONTAPコマンド リファレンス"^]をご覧ください。

  4. クラスタまたは SVM の Web サービスを有効にするには、 `vserver services web modify`コマンドを使用します。

    クラスタまたは SVM に対して有効にするサービスごとに、この手順を繰り返す必要があります。

  5. クラスタまたは SVM 上の Web サービスにアクセスするロールを承認するには、 vserver services web access create コマンドを使用します。

    アクセスを許可するロールは既に存在している必要があります。 `security login role show`コマンドを使用して既存のロールを表示するか、 `security login role create`コマンドを使用して新しいロールを作成できます。

    `security login role show`および `security login role create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=security+login+role["ONTAPコマンド リファレンス"^]をご覧ください。

  6. Webサービスへのアクセスが許可されているロールの場合は、 `security login show`コマンドの出力をチェックして、そのユーザも正しいアクセス方法で設定されていることを確認します。

    ONTAP API Webサービス `ontapi`にアクセスするには、ユーザに `ontapi`アクセス方法を設定する必要があります。その他のすべてのWebサービスにアクセスするには、ユーザに `http`アクセス方法を設定する必要があります。

    `security login show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-login-show.html["ONTAPコマンド リファレンス"^]を参照してください。
    メモ 
    `security login create`コマンドを使用して、ユーザのアクセス方法を追加します。link:https://docs.netapp.com/us-en/ontap-cli/security-login-create.html["ONTAPコマンド リファレンス"^]の `security login create`の詳細を確認してください。