Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

准备使用AutoSupport

贡献者

您可以将ONTAP集群配置为向NetApp传送AutoSupport消息。在此过程中、您还可以将消息副本发送到本地电子邮件地址、通常是在您的组织内。您应通过查看可用选项来准备配置AutoSupport。

向NetApp传送AutoSupport消息

可以使用HTTPS或SMTP协议将AutoSupport消息传送到NetApp。从ONTAP 9.15.1开始、您还可以将TLS与SMTP结合使用。

提示 尽可能使用HTTPS与AutoSupport OnDemand通信并上传大型文件。

另请注意以下事项:

  • 只能为NetApp AutoSupport消息配置一个传送通道。您不能使用两种协议向NetApp传送AutoSupport消息。

  • AutoSupport 会限制每个协议的最大文件大小。如果AutoSupport消息的大小超过配置的限制、则AutoSupport会尽可能多地发送消息、但会发生消息被删除。

  • 您可以根据需要更改最大文件大小。有关^命令的详细信息[system node autosupport modify、请参见ONTAP命令参考。

  • 这两种协议都可以根据名称解析到的地址系列通过IPv4或IPv6进行传输。

  • ONTAP为发送AutoSupport消息而建立的TCP连接是临时的、短暂的。

HTTPS

这提供了最强大的功能。请注意以下事项:

  • 支持AutoSupport OnDemand和大型文件传输。

  • 首先尝试HTTPS放置请求。如果此请求在传输期间失败、则此请求将从停止位置重新启动。

  • 如果服务器不支持Put、则改用HTTPS POST方法。

  • HTTPS传输的默认限制为50 MB。

  • HTTPS 协议使用端口 443 。

SMTP

一般情况下、只有在不允许或不支持HTTPS的情况下、才应使用SMTP。请注意以下事项:

  • 不支持AutoSupport OnDemand和传输大型文件。

  • 如果配置了SMTP登录凭据、则会以未加密的方式以明文形式发送这些凭据。

  • 默认传输限制为5 MB。

  • 不安全的SMTP协议使用端口25。

利用TLS提高SMTP安全性

使用SMTP时、所有流量均未加密、可以轻松截获和读取。从ONTAP 9.15.1开始、您还可以将TLS与SMTP (SMTPS)结合使用。在这种情况下、会使用_explicit tls_、以便在建立TCP连接后激活安全通道。

以下端口通常用于SMTPS:端口587

其他配置注意事项

配置AutoSupport时、还需要考虑一些其他注意事项。

有关与这些注意事项相关的命令的详细信息,请参见"设置 AutoSupport"

使用电子邮件发送本地副本

无论使用哪种协议将AutoSupport消息传送到NetApp、您都可以将每条消息的副本发送到一个或多个本地电子邮件地址。例如、您可以向内部支持组织或合作伙伴组织发送消息。

备注 如果您使用SMTP (或SMTPS)将消息传送到NetApp、同时还发送了这些消息的本地电子邮件副本、则会使用相同的电子邮件服务器配置。

HTTP 代理

根据您的网络配置、HTTPS协议可能需要对代理URL进行额外配置。如果使用HTTPS向技术支持发送AutoSupport消息、并且您有代理、则必须标识此代理的URL。如果代理使用的端口不是默认端口(端口3128)、则可以为该代理指定端口。您也可以选择为代理身份验证指定用户名和密码。

安装服务器证书

对于TLS (HTTPS或SMTPS)、ONTAP会根据根CA证书对从服务器下载的证书进行验证。在使用HTTPS或SMTPS之前、您需要确保根证书已安装在ONTAP中、并且ONTAP可以验证服务器证书。此验证将根据签署服务器证书的CA来执行。

ONTAP包含大量预安装的根CA证书。在许多情况下、ONTAP可以立即识别服务器的证书、而无需进行额外配置。根据服务器证书的签名方式、您可能需要安装根CA证书和任何中间证书。

如果需要、请使用以下过程安装证书。您应在集群级别安装所有必需的证书。

示例 1. 步骤
System Manager
  1. 在System Manager中、选择*集群*>*设置*。

  2. 向下滚动到*Security*部分。

  3. 选择 箭头图标 *Certificates*旁边的。

  4. 在“可信证书颁发机构”选项卡下,单击“添加”。

  5. 单击*Import*并选择证书文件。

  6. 完成环境的配置参数。

  7. 单击 * 添加 * 。

命令行界面
  1. 开始安装:

    security certificate install -type server-ca
  2. 查找以下控制台消息:

    Please enter Certificate: Press <Enter> when done
  3. 使用文本编辑器打开证书文件。

  4. 复制整个证书、包括以下行:

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----
  5. 在命令提示符后、将证书粘贴到终端中。

  6. 按*Enter*键完成安装。

  7. 运行以下命令之一以确认证书已安装:

    security certificate show-user-installed
    security certificate show
相关信息