SP API サービス設定を変更する
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SP API は、 ONTAP がネットワークを介して SP と通信できるようにするセキュアなネットワーク API です。SP API サービスで使用されるポートを変更したり、サービスが内部通信に使用する証明書を更新したり、サービス全体を無効にしたりできます。設定の変更が必要になることはほとんどありません。
-
SP APIサービスはポートを使用します
50000
デフォルトではポートの値は、たとえばネットワーク設定でportを使用している場合に変更できます
50000
は、別のネットワークアプリケーションによる通信に使用されます。また、他のアプリケーションからのトラフィックとSP APIサービスによって生成されるトラフィックを区別する場合にも使用されます。 -
SP API サービスが使用する SSL 証明書および SSH 証明書は、クラスタ内専用であり、外部に配布されることはありません。
証明書のセキュリティが侵害されることはほとんどありませんが、侵害された場合には証明書を更新できます。
-
SP API サービスは、デフォルトで有効になっています。
SP API サービスを無効にする必要があるのは、 SP が設定または使用されていないプライベート LAN でサービスを無効にする場合など、例外的な場合だけです。
SP API サービスを無効にすると、 API は着信接続を受け付けません。また ' ネットワーク・ベースの SP ファームウェア・アップデートやネットワーク・ベースの SP ログ収集などの機能は使用できなくなりますシステムはシリアルインターフェイスの使用に切り替わります。
-
を使用してadvanced権限レベルに切り替えます
set -privilege advanced
コマンドを実行します -
SP API サービス設定を変更します。
状況 使用するコマンド SP API サービスで使用されるポートを変更する
system service-processor api-service modify
を使用-port
{49152
。.65535
}パラメータSP API サービスの内部通信に使用される SSL 証明書および SSH 証明書を更新する
-
ONTAP 9.5以降で使用
system service-processor api-service renew-internal-certificate
-
ONTAP 9.4 以前で使用
-
system service-processor api-service renew-certificates
パラメータを指定しない場合は、ホスト証明書(クライアント証明書とサーバ証明書を含む)のみが更新されます。
状況に応じて
-renew-all true
パラメータを指定すると、ホスト証明書とルートCA証明書の両方が更新されます。
連絡手段
SP API サービスを無効または再度有効にします
system service-processor api-service modify
を使用-is-enabled
{true
-
-
を使用して、SP APIサービス設定を表示します
system service-processor api-service show
コマンドを実行します