Webサービスへのアクセスの設定
Web サービスへのアクセスを設定することで、許可されたユーザが、 HTTP または HTTPS を使用してクラスタまたは Storage Virtual Machine ( SVM )のサービスコンテンツにアクセスできるようになります。
-
ファイアウォールが有効になっている場合は、 Web サービスで使用される LIF のファイアウォールポリシーで HTTP または HTTPS のアクセスがセットアップされていることを確認してください。
ファイアウォールが有効になっているかどうかを確認するには、コマンドを使用し `system services firewall show`ます。
-
ファイアウォールポリシーでHTTPまたはHTTPSが設定されていることを確認するには、コマンドを使用し `system services firewall policy show`ます。
ポリシーでWebアクセスをサポートするには、コマンドのパラメータを `system services firewall policy create`または `https`に `http`設定し `-service`ます。
-
HTTPまたはHTTPSをサポートしているファイアウォールポリシーが、Webサービスを提供するLIFに関連付けられていることを確認するには、パラメータを指定してコマンドを `-firewall-policy`使用し `network interface show`ます。
LIFに対してファイアウォールポリシーを有効にするには、コマンドで `-firewall-policy`パラメータを使用し `network interface modify`ます。
-
-
クラスタレベルのWebプロトコルエンジンを設定してWebサービスのコンテンツにアクセスできるようにするには、コマンドを使用し `system services web modify`ます。
-
セキュアなWebサービス(HTTPS)を使用する場合は、コマンドを使用してSSLを有効にし、クラスタまたはSVMのデジタル証明書情報を入力します
security ssl modify
。 -
クラスタまたはSVMでWebサービスを有効にするには、コマンドを使用し `vserver services web modify`ます。
この手順は、クラスタまたは SVM に対して有効にする各サービスについて繰り返す必要があります。
-
特定のロールにクラスタまたはSVMのWebサービスへのアクセスを許可するには、コマンドを使用し `vserver services web access create`ます。
アクセスを許可するロールはすでに存在している必要があります。既存のロールを表示する
security login role show`にはコマンドを使用します。新しいロールを作成するにはコマンドを使用します `security login role create
。 -
Webサービスへのアクセスが許可されているロールについては、コマンドの出力を確認して、ユーザにも正しいアクセス方法が設定されていることを確認して `security login show`ください。
ONTAP API Webサービスにアクセスするには
ontapi
)、ユーザにアクセス方法が設定されている必要がありますontapi
。他のすべてのWebサービスにアクセスするには、ユーザにアクセス方法が設定されている必要があり `http`ます。ユーザのアクセス方法を追加するには、コマンドを使用し `security login create`ます。