SP APIサービス設定を変更する
変更を提案
PDF
SP API は、 ONTAP がネットワークを介して SP と通信できるようにするセキュアなネットワーク API です。SP API サービスで使用されるポートを変更したり、サービスが内部通信に使用する証明書を更新したり、サービス全体を無効にしたりできます。設定の変更が必要になることはほとんどありません。
-
SP APIサービスでは、デフォルトでポートが使用され `50000`ます。
ポートが別のネットワークアプリケーションによる通信に使用されているネットワーク設定の場合や、他のアプリケーションからのトラフィックとSP APIサービスによって生成されるトラフィックを区別する場合など、ポートの値を変更できます
50000。 -
SP API サービスが使用する SSL 証明書および SSH 証明書は、クラスタ内専用であり、外部に配布されることはありません。
証明書のセキュリティが侵害されることはほとんどありませんが、侵害された場合には証明書を更新できます。
-
SP API サービスは、デフォルトで有効になっています。
SP API サービスを無効にする必要があるのは、 SP が設定または使用されていないプライベート LAN でサービスを無効にする場合など、例外的な場合だけです。
SP API サービスを無効にすると、 API は着信接続を受け付けません。また ' ネットワーク・ベースの SP ファームウェア・アップデートやネットワーク・ベースの SP ログ収集などの機能は使用できなくなりますシステムはシリアルインターフェイスの使用に切り替わります。
-
コマンドを使用して、advanced権限レベルに切り替えます
set -privilege advanced。 -
SP APIサービス設定を変更します。
状況 使用するコマンド SP API サービスで使用されるポートを変更する
system service-processor api-service modify`を使用します `-port{49152。.65535}パラメータSP APIサービスで内部通信に使用するSSL証明書とSSH証明書を更新する
-
ONTAP 9 .5以降での使用
system service-processor api-service renew-internal-certificate -
ONTAP 9 .4以前の場合
-
system service-processor api-service renew-certificatesパラメータを指定しない場合は、ホスト証明書(クライアント証明書とサーバ証明書を含む)のみが更新されます。
`-renew-all true`パラメータを指定すると、ホスト証明書とルートCA証明書の両方が更新されます。
通信
SP API サービスを無効または再度有効にします
system service-processor api-service modify{true -
-
コマンドを使用して、SP APIサービス設定を表示します
system service-processor api-service show。