Ativar contas de certificado SSL
Você pode usar o security login create
comando para habilitar contas de administrador para acessar um administrador ou data SVM com um certificado SSL.
-
Você deve instalar um certificado digital de servidor assinado pela CA antes que a conta possa acessar o SVM.
Pode executar esta tarefa antes ou depois de ativar o acesso à conta.
-
Se você não tiver certeza da função de controle de acesso que deseja atribuir à conta de login, poderá adicionar a função mais tarde com o
security login modify
comando.
Para contas de administrador de cluster, a autenticação de certificado é suportada com os http aplicativos , ontapi e rest . Para contas de administrador da SVM, a autenticação de certificado é compatível apenas com ontapi os aplicativos e rest .
|
-
Ative as contas de administrador local para acessar um SVM usando um certificado SSL:
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment
Para obter a sintaxe de comando completa, consulte "ONTAP man pages por release".
O comando a seguir permite que a conta de administrador SVM
svmadmin2
com a função padrãovsadmin
acesse o SVMengData2
usando um certificado digital SSL.cluster1::>security login create -vserver engData2 -user-or-group-name svmadmin2 -application ontapi -authmethod cert
Se você não tiver instalado um certificado digital de servidor assinado pela CA, deverá fazê-lo antes que a conta possa acessar o SVM.