Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Webサービスへのアクセスの設定

共同作成者

Web サービスへのアクセスを設定することで、許可されたユーザが、 HTTP または HTTPS を使用してクラスタまたは Storage Virtual Machine ( SVM )のサービスコンテンツにアクセスできるようになります。

手順
  1. ファイアウォールが有効になっている場合は、 Web サービスで使用される LIF のファイアウォールポリシーで HTTP または HTTPS のアクセスがセットアップされていることを確認してください。

    メモ

    ファイアウォールが有効になっているかどうかを確認するには、コマンドを使用し `system services firewall show`ます。

    1. ファイアウォールポリシーでHTTPまたはHTTPSが設定されていることを確認するには、コマンドを使用し `system services firewall policy show`ます。

      ポリシーでWebアクセスをサポートするには、コマンドのパラメータを `system services firewall policy create`または `https`に `http`設定し `-service`ます。

    2. HTTPまたはHTTPSをサポートしているファイアウォールポリシーが、Webサービスを提供するLIFに関連付けられていることを確認するには、パラメータを指定してコマンドを `-firewall-policy`使用し `network interface show`ます。

      LIFに対してファイアウォールポリシーを有効にするには、コマンドで `-firewall-policy`パラメータを使用し `network interface modify`ます。

  2. クラスタレベルのWebプロトコルエンジンを設定してWebサービスのコンテンツにアクセスできるようにするには、コマンドを使用し `system services web modify`ます。

  3. セキュアなWebサービス(HTTPS)を使用する場合は、コマンドを使用してSSLを有効にし、クラスタまたはSVMのデジタル証明書情報を入力します security ssl modify

  4. クラスタまたはSVMでWebサービスを有効にするには、コマンドを使用し `vserver services web modify`ます。

    この手順は、クラスタまたは SVM に対して有効にする各サービスについて繰り返す必要があります。

  5. 特定のロールにクラスタまたはSVMのWebサービスへのアクセスを許可するには、コマンドを使用し `vserver services web access create`ます。

    アクセスを許可するロールはすでに存在している必要があります。既存のロールを表示する security login role show`にはコマンドを使用します。新しいロールを作成するにはコマンドを使用します `security login role create

  6. Webサービスへのアクセスが許可されているロールについては、コマンドの出力を確認して、ユーザにも正しいアクセス方法が設定されていることを確認して `security login show`ください。

    ONTAP API Webサービスにアクセスするには ontapi)、ユーザにアクセス方法が設定されている必要があります ontapi。他のすべてのWebサービスにアクセスするには、ユーザにアクセス方法が設定されている必要があり `http`ます。

    メモ

    ユーザのアクセス方法を追加するには、コマンドを使用し `security login create`ます。