Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

AutoSupportを使用する準備

共同作成者
PDF

AutoSupportメッセージをNetAppに配信するようにONTAPクラスタを設定できます。その一環として、ローカルの(通常は組織内の)Eメール アドレスにメッセージのコピーを送信することもできます。使用可能なオプションを確認して、AutoSupportを設定する準備をしておく必要があります。

NetAppへのAutoSupportメッセージの配信

AutoSupportメッセージは、HTTPSまたはSMTPプロトコルを使用してNetAppに配信できます。ONTAP 9.15.1以降では、SMTPでTLSを使用することもできます。

ヒント AutoSupport OnDemandとの通信および大容量ファイルのアップロードには、可能な限りHTTPSを使用してください。

次の点にも注意してください。

  • AutoSupportメッセージに対して設定できる、NetAppへの配信チャネルは1つだけです。2つのプロトコルを使用してAutoSupportメッセージをNetAppに配信することはできません。

  • AutoSupportでは、プロトコルごとに最大ファイル サイズが制限されます。AutoSupportメッセージのサイズが設定した制限を超えると、できる限り多くのメッセージが配信されますが、切り捨てが発生します。

  • 必要に応じて最大ファイルサイズを変更できます。^]コマンドの詳細については[system node autosupport modify、ONTAPコマンドリファレンスを参照してください。

  • どちらのプロトコルも、名前が解決されるアドレスファミリーに基づいて、IPv4またはIPv6経由で転送できます。

  • AutoSupportメッセージを送信するためにONTAPによって確立されたTCP接続は、一時的で短命です。

HTTPS

これは最も堅牢な機能を提供します。次の点に注意してください。

  • AutoSupport OnDemandと大容量ファイルの転送はサポートされません。

  • 最初にHTTPS PUT要求が試行されます。要求の転送中にエラーが発生した場合に、停止した場所から要求が再開されます。

  • サーバがPUTをサポートしていない場合は、代わりにHTTPS POSTメソッドが使用されます。

  • HTTPS転送のデフォルトの制限は50MBです。

  • HTTPSプロトコルはポート443を使用します。

SMTP

原則として、SMTPを使用するのは、HTTPSが許可されていないかサポートされていない場合のみにしてください。次の点に注意してください。

  • AutoSupport OnDemandと大容量ファイルの転送はサポートされません。

  • SMTPサインイン クレデンシャルが設定されている場合は、暗号化されずにクリア テキストで送信されます。

  • デフォルトの転送制限は5MBです。

  • セキュアでないSMTPプロトコルはポート25を使用します。

TLSによるSMTPセキュリティの向上

SMTPを使用する場合、すべてのトラフィックは暗号化されず、簡単に傍受して読み取ることができます。ONTAP 9.15.1以降では、SMTP(SMTPS)でTLSを使用することもできます。この場合、TCP接続の確立後にセキュアチャネルをアクティブにする_explicit tls_が使用されます。

通常、SMTPSには次のポートが使用されます。ポート587

設定に関するその他の考慮事項

AutoSupportを設定する際は、さらにいくつかの考慮事項があります。

これらの考慮事項に関連するコマンドの詳細については、を参照してください"AutoSupportのセットアップ"

電子メールを使用してローカルコピーを送信する

NetAppへのAutoSupportメッセージの配信に使用されるプロトコルに関係なく、各メッセージのコピーを1つ以上のローカルEメール アドレスに送信することもできます。たとえば、社内のサポート部門やパートナー組織にメッセージを送信できます。

メモ SMTP(またはSMTPS)を使用してNetAppにメッセージを配信し、それらのメッセージのローカルEメール コピーも送信する場合は、同じEメール サーバ設定を使用します。

HTTPプロキシ

ネットワークの設定によっては、HTTPSプロトコルでプロキシURLの追加の設定が必要になる場合があります。テクニカルサポートへのAutoSupportメッセージの送信にHTTPSを使用していて、プロキシを使用している場合は、プロキシのURLを指定する必要があります。プロキシがデフォルト以外のポート(ポート3128)を使用する場合は、そのプロキシのポートを指定できます。必要に応じて、プロキシ認証のユーザ名とパスワードを指定することもできます。

サーバ証明書のインストール

TLS(HTTPSまたはSMTPS)では、サーバからダウンロードした証明書がルートCA証明書に基づいてONTAPによって検証されます。HTTPSまたはSMTPSを使用する前に、ルート証明書がONTAPにインストールされていること、およびONTAPがサーバ証明書を検証できることを確認する必要があります。この検証は、サーバ証明書に署名したCAに基づいて実行されます。

ONTAPには、豊富なルートCA証明書が事前にインストールされています。多くの場合、サーバの証明書は追加の設定なしでONTAPによってすぐに認識されます。サーバ証明書の署名方法によっては、ルートCA証明書と中間証明書のインストールが必要になる場合があります。

必要に応じて、次の手順に従って証明書をインストールします。必要な証明書はすべてクラスタレベルでインストールする必要があります。

例 1. 手順
System Manager

  1. System Managerで、[クラスタ]>*[設定]*を選択します。

  2. [セキュリティ]*セクションまで下にスクロールします。

  3. [証明書]*の横にあるを選択します 矢印アイコン

  4. タブで[追加]*をクリックします。

  5. [インポート]*をクリックし、証明書ファイルを選択します。

  6. 環境に合わせて設定パラメータを設定します。

  7. [追加]*をクリックします。

CLI

  1. インストールを開始します。

    security certificate install -type server-ca

  2. 次のコンソール メッセージを探します。

    Please enter Certificate: Press <Enter> when done

  3. テキスト エディタで証明書ファイルを開きます。

  4. 次の行を含めて、証明書全体をコピーします。

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

  5. コマンド プロンプトの末尾に証明書を貼り付けます。

  6. Enter*キーを押してインストールを完了します。

  7. 次のいずれかのコマンドを実行して、証明書がインストールされていることを確認します。

    security certificate show-user-installed
    security certificate show
関連情報