Webサービスへのアクセスの設定

Webサービスへのアクセスを設定することで、許可されたユーザが、HTTPまたはHTTPSを使用してクラスタまたはStorage Virtual Machine(SVM)のサービス コンテンツにアクセスできるようになります。

手順

  1. ファイアウォールが有効になっている場合は、Webサービスで使用されるLIFのファイアウォール ポリシーにHTTPまたはHTTPSのアクセスが設定されていることを確認してください。
    注: ファイアウォールが有効になっているかどうかを確認するには、system services firewall showコマンドを使用します。
    1. ファイアウォール ポリシーにHTTPまたはHTTPSが設定されていることを確認するには、system services firewall policy showコマンドを使用します。
      ポリシーでWebアクセスをサポートするには、system services firewall policy createコマンドの-serviceパラメータをhttpまたはhttpsに設定します。
    2. HTTPまたはHTTPSをサポートしているファイアウォール ポリシーが、Webサービスを提供するLIFと関連付けられていることを確認するには、-firewall-policyパラメータを指定してnetwork interface showコマンドを使用します。
      LIFに対してファイアウォール ポリシーを有効にするには、-firewall-policyパラメータを指定してnetwork interface modifyコマンドを使用します。
  2. クラスタレベルのWebプロトコル エンジンを設定してWebサービスのコンテンツにアクセスできるようにするには、system services web modifyコマンドを使用します。
  3. セキュアなWebサービス(HTTPS)を使用する場合は、security ssl modifyコマンドを使用して、SSLを有効にし、クラスタまたはSVMのデジタル証明書情報を入力します。
  4. クラスタまたはSVMでWebサービスを有効にするには、vserver services web modifyコマンドを使用します。
    この手順は、クラスタまたはSVMに対して有効にする各サービスについて繰り返す必要があります。
  5. 特定のロールにクラスタまたはSVMのWebサービスへのアクセスを許可するには、vserver services web access createコマンドを使用します。
    アクセスを許可するロールはすでに存在している必要があります。既存のロールを表示するにはsecurity login role showコマンドを使用します。新しいロールを作成するにはsecurity login role createコマンドを使用します。
  6. Webサービスへのアクセスが許可されているロールについては、security login showコマンドの出力で、ユーザにも正しいアクセス方法が設定されていることを確認してください。
    ONTAP API Webサービス(ontapi)にアクセスするには、ユーザのアクセス方法がontapiに設定されている必要があります。その他すべてのWebサービスにアクセスするには、ユーザのアクセス方法がhttpに設定されている必要があります。
    注: ユーザのアクセス方法を追加するには、security login createコマンドを使用します。