Windowsホストで双方向SSL通信を有効にする
変更を提案
PDF
PowerShellコマンドを使用して、Windowsホスト上のSnapCenterサーバとプラグインの間の相互通信を保護するために、双方向SSL通信を有効にすることができます。
-
始める前に *
すべてのプラグインとSMCoreエージェントのコマンドを最初に実行し、次にサーバのコマンドを実行します。
-
手順 *
-
双方向SSL通信を有効にするには、プラグイン、サーバー、および双方向SSL通信が必要な各エージェントに対して、SnapCenterサーバーで次のコマンドを実行します。
> Set-SmConfigSettings -Agent -configSettings @{"EnableTwoWaySSL"="true"} -HostName <Plugin_HostName>> Set-SmConfigSettings -Agent -configSettings @{"EnableTwoWaySSL"="true"} -HostName localhost
> Set-SmConfigSettings -Server -configSettings @{"EnableTwoWaySSL"="true"}-
次のコマンドを使用して、IIS SnapCenterアプリケーションプールのリサイクル操作を実行します。
> Restart-WebAppPool -Name "SnapCenter" -
Windowsプラグインの場合は、次のPowerShellコマンドを実行してSMCoreサービスを再起動します。
> Restart-Service -Name SnapManagerCoreService
-
双方向SSL通信を無効にします
PowerShellコマンドを使用して、双方向SSL通信を無効にすることができます。
-
このタスクについて *
-
すべてのプラグインとSMCoreエージェントのコマンドを最初に実行し、次にサーバのコマンドを実行します。
-
双方向SSL通信を無効にしても、CA証明書とその設定は削除されません。
-
SnapCenterサーバに新しいホストを追加するには、すべてのプラグインホストで双方向SSLを無効にする必要があります。
-
NLBとF5はサポートされません。
-
手順 *
-
双方向SSL通信を無効にするには、すべてのプラグインホストとSnapCenterホストに対してSnapCenterサーバで次のコマンドを実行します。
> Set-SmConfigSettings -Agent -configSettings @{"EnableTwoWaySSL"="false"} -HostName <Agent_HostName>> Set-SmConfigSettings -Agent -configSettings @{"EnableTwoWaySSL"="false"} -HostName localhost
> Set-SmConfigSettings -Server -configSettings @{"EnableTwoWaySSL"="false"}-
次のコマンドを使用して、IIS SnapCenterアプリケーションプールのリサイクル操作を実行します。
> Restart-WebAppPool -Name "SnapCenter" -
Windowsプラグインの場合は、次のPowerShellコマンドを実行してSMCoreサービスを再起動します。
> Restart-Service -Name SnapManagerCoreService
-