Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

修改 SP API 服务配置

贡献者
PDF

SP API 是一种安全网络 API ,可使 ONTAP 通过网络与 SP 进行通信。您可以更改 SP API 服务使用的端口,续订此服务用于内部通信的证书或完全禁用此服务。只有在极少数情况下才需要修改配置。

关于此任务

  • SP API服务使用端口 50000 默认情况下。

    例如、如果您的网络设置中包含端口、则可以更改此端口值 50000 用于其他网络应用程序的通信、或者您希望区分来自其他应用程序的流量和由SP API服务生成的流量。

  • SP API 服务使用的 SSL 和 SSH 证书位于集群内部,不会分发到外部。

    如果证书不太可能受到影响,您可以续订这些证书。

  • 默认情况下, SP API 服务处于启用状态。

    您只需要在极少数情况下禁用 SP API 服务,例如,在未配置或使用 SP 且您希望禁用此服务的专用 LAN 中。

    如果 SP API 服务已禁用,则 API 不接受任何传入连接。此外,基于网络的 SP 固件更新和基于网络的 SP " d自有系统 " 日志收集等功能将不可用。系统将切换到使用串行接口。

步骤

  1. 使用切换到高级权限级别 set -privilege advanced 命令:

  2. 修改 SP API 服务配置:

    如果您要 …​ 使用以下命令 …​

    更改 SP API 服务使用的端口

    system service-processor api-service modify 使用 -port {49152。.65535}参数

    续订 SP API 服务用于内部通信的 SSL 和 SSH 证书

    • 对于ONTAP 9.5或更高版本、请使用 system service-processor api-service renew-internal-certificate

    • 适用于 ONTAP 9.4 及更早版本

    • system service-processor api-service renew-certificates

      如果未指定任何参数,则仅续订主机证书(包括客户端和服务器证书)。

      如果 -renew-all true 参数、则会续订主机证书和根CA证书。

    通信

    禁用或重新启用 SP API 服务

    system service-processor api-service modify 使用 -is-enabled {true

  3. 使用显示SP API服务配置 system service-processor api-service show 命令: