修改 SP API 服务配置
建议更改
PDF
SP API 是一种安全网络 API ,可使 ONTAP 通过网络与 SP 进行通信。您可以更改 SP API 服务使用的端口,续订此服务用于内部通信的证书或完全禁用此服务。只有在极少数情况下才需要修改配置。
-
SP API服务使用端口
50000默认情况下。例如、如果您的网络设置中包含端口、则可以更改此端口值
50000用于其他网络应用程序的通信、或者您希望区分来自其他应用程序的流量和由SP API服务生成的流量。 -
SP API 服务使用的 SSL 和 SSH 证书位于集群内部,不会分发到外部。
如果证书不太可能受到影响,您可以续订这些证书。
-
默认情况下, SP API 服务处于启用状态。
您只需要在极少数情况下禁用 SP API 服务,例如,在未配置或使用 SP 且您希望禁用此服务的专用 LAN 中。
如果 SP API 服务已禁用,则 API 不接受任何传入连接。此外,基于网络的 SP 固件更新和基于网络的 SP "
d自有系统" 日志收集等功能将不可用。系统将切换到使用串行接口。
-
使用切换到高级权限级别
set -privilege advanced命令: -
修改 SP API 服务配置:
如果您要 … 使用以下命令 … 更改 SP API 服务使用的端口
system service-processor api-service modify使用-port{49152。.65535}参数续订 SP API 服务用于内部通信的 SSL 和 SSH 证书
-
对于ONTAP 9.5或更高版本、请使用
system service-processor api-service renew-internal-certificate -
适用于 ONTAP 9.4 及更早版本
-
system service-processor api-service renew-certificates如果未指定任何参数,则仅续订主机证书(包括客户端和服务器证书)。
如果
-renew-all true参数、则会续订主机证书和根CA证书。
通信
禁用或重新启用 SP API 服务
system service-processor api-service modify使用-is-enabled{true -
-
使用显示SP API服务配置
system service-processor api-service show命令: