Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

准备使用AutoSupport

贡献者
PDF

您可以将ONTAP集群配置为向NetApp传送AutoSupport消息。在此过程中、您还可以将消息副本发送到本地电子邮件地址、通常是在您的组织内。您应通过查看可用选项来准备配置AutoSupport。

向NetApp传送AutoSupport消息

可以使用HTTP或SMTP协议将AutoSupport消息传送到NetApp。为了提高安全性、您可以将TLS与HTTP结合使用。从ONTAP 9.15.1开始、您还可以将TLS与SMTP结合使用。

提示 尽可能对TLS (HTTPS)使用HTTP。

另请注意以下事项:

  • 只能为NetApp AutoSupport消息配置一个传送通道。您不能使用两种协议向NetApp传送AutoSupport消息。

  • AutoSupport 会限制每个协议的最大文件大小。如果AutoSupport消息的大小超过配置的限制、则AutoSupport会尽可能多地发送消息、但会发生消息被删除。

  • 您可以根据需要更改最大文件大小。请参见命令 system node autosupport modify 有关详细信息 …​

  • 这两种协议都可以根据名称解析到的地址系列通过IPv4或IPv6进行传输。

  • ONTAP为发送AutoSupport消息而建立的TCP连接是临时的、短暂的。

HTTP

这提供了最强大的功能。请注意以下事项:

  • 支持AutoSupport OnDemand和大型文件传输。

  • 首先尝试HTTP放置请求。如果此请求在传输期间失败、则此请求将从停止位置重新启动。

  • 如果服务器不支持Put、则改用HTTP POST方法。

  • HTTP传输的默认限制为50 MB。

  • 不安全的HTTP协议使用端口80。

SMTP

一般情况下、只有在出于某种原因不允许或不支持HTTPS/HTTP时、才应使用SMTP。请注意以下事项:

  • 不支持AutoSupport OnDemand和传输大型文件。

  • 如果配置了SMTP登录凭据、则会以未加密的方式以明文形式发送这些凭据。

  • HTTP传输的默认限制为5 MB。

  • 不安全的SMTP协议使用端口25。

利用TLS提高安全性

使用HTTP或SMTP时、所有流量均未加密、并且可以轻松截获和读取。使用HTTP时、您应始终将协议配置为同时使用TLS (HTTPS)。

备注 从ONTAP 9.15.1开始、您还可以将TLS与SMTP (SMTPS)结合使用。在这种情况下、会使用_explicit tls_、以便在建立TCP连接后激活安全通道。
用于安全协议的端口

以下端口通常用于这些协议的安全版本:

  • HTTPS—端口443

  • SMTPS—端口587

证书验证

对于TLS、ONTAP会根据根CA证书验证从服务器下载的证书。在使用HTTPS或SMTPS之前、您需要确保根证书已安装在ONTAP中。请参见 安装服务器证书 有关详细信息 …​

其他配置注意事项

配置AutoSupport时、还需要考虑一些其他注意事项。

使用电子邮件发送本地副本

无论使用哪种协议将AutoSupport消息传送到NetApp、您都可以将每条消息的副本发送到一个或多个本地电子邮件地址。例如、您可以向内部支持组织或合作伙伴组织发送消息。

备注 如果您使用SMTP (或SMTPS)将消息传送到NetApp、同时还发送了这些消息的本地电子邮件副本、则会使用相同的电子邮件服务器配置。

HTTP 代理

根据您的网络配置、HTTPS协议可能需要对代理URL进行额外配置。如果使用HTTPS向技术支持发送AutoSupport消息、并且您有代理、则必须标识此代理的URL。如果代理使用的端口不是默认端口(端口3128)、则可以为该代理指定端口。您也可以选择为代理身份验证指定用户名和密码。

安装服务器证书

如果使用TLS (HTTPS或SMTPS)、则需要确保ONTAP可以验证服务器证书。此验证将根据签署服务器证书的CA来执行。

ONTAP包含大量预安装的根CA证书。因此、在许多情况下、ONTAP将立即识别服务器的证书、而无需进行额外配置。但是、根据服务器证书的签名方式、您可能需要安装根CA证书和任何中间证书。

如果需要、请按照下面提供的说明安装证书。您应在集群级别安装所有必需的证书。

示例 1. 步骤
System Manager

  1. 在System Manager中、选择*集群*>*设置*。

  2. 向下滚动到*Security*部分。

  3. 选择 …​ 右箭头 在*Certificates*旁边。

  4. 在“可信证书颁发机构”选项卡下,单击“添加”。

  5. 单击*Import*并选择证书文件。

  6. 完成环境的配置参数。

  7. 单击 * 添加 * 。

命令行界面

  1. 开始安装:

    security certificate install -type server-ca

  2. 查找以下控制台消息:

    Please enter Certificate: Press <Enter> when done

  3. 使用文本编辑器打开证书文件。

  4. 复制整个证书、包括以下行:

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

  5. 在命令提示符后、将证书粘贴到终端中。

  6. 按*Enter*键完成安装。

  7. 使用以下方法之一确认已安装证书:

    security certificate show-user-installed

    security certificate show