准备使用AutoSupport
您可以将ONTAP集群配置为向NetApp传送AutoSupport消息。在此过程中、您还可以将消息副本发送到本地电子邮件地址、通常是在您的组织内。您应通过查看可用选项来准备配置AutoSupport。
向NetApp传送AutoSupport消息
可以使用HTTPS或SMTP协议将AutoSupport消息传送到NetApp。从ONTAP 9.15.1开始、您还可以将TLS与SMTP结合使用。
尽可能使用HTTPS与AutoSupport OnDemand通信并上传大型文件。 |
另请注意以下事项:
-
只能为NetApp AutoSupport消息配置一个传送通道。您不能使用两种协议向NetApp传送AutoSupport消息。
-
AutoSupport 会限制每个协议的最大文件大小。如果AutoSupport消息的大小超过配置的限制、则AutoSupport会尽可能多地发送消息、但会发生消息被删除。
-
您可以根据需要更改最大文件大小。有关^命令的详细信息[
system node autosupport modify
、请参见ONTAP命令参考。 -
这两种协议都可以根据名称解析到的地址系列通过IPv4或IPv6进行传输。
-
ONTAP为发送AutoSupport消息而建立的TCP连接是临时的、短暂的。
HTTPS
这提供了最强大的功能。请注意以下事项:
-
支持AutoSupport OnDemand和大型文件传输。
-
首先尝试HTTPS放置请求。如果此请求在传输期间失败、则此请求将从停止位置重新启动。
-
如果服务器不支持Put、则改用HTTPS POST方法。
-
HTTPS传输的默认限制为50 MB。
-
HTTPS 协议使用端口 443 。
SMTP
一般情况下、只有在不允许或不支持HTTPS的情况下、才应使用SMTP。请注意以下事项:
-
不支持AutoSupport OnDemand和传输大型文件。
-
如果配置了SMTP登录凭据、则会以未加密的方式以明文形式发送这些凭据。
-
默认传输限制为5 MB。
-
不安全的SMTP协议使用端口25。
使用SMTP时、所有流量均未加密、可以轻松截获和读取。从ONTAP 9.15.1开始、您还可以将TLS与SMTP (SMTPS)结合使用。在这种情况下、会使用_explicit tls_、以便在建立TCP连接后激活安全通道。
以下端口通常用于SMTPS:端口587
其他配置注意事项
配置AutoSupport时、还需要考虑一些其他注意事项。
有关与这些注意事项相关的命令的详细信息,请参见"设置 AutoSupport"。
使用电子邮件发送本地副本
无论使用哪种协议将AutoSupport消息传送到NetApp、您都可以将每条消息的副本发送到一个或多个本地电子邮件地址。例如、您可以向内部支持组织或合作伙伴组织发送消息。
如果您使用SMTP (或SMTPS)将消息传送到NetApp、同时还发送了这些消息的本地电子邮件副本、则会使用相同的电子邮件服务器配置。 |
HTTP 代理
根据您的网络配置、HTTPS协议可能需要对代理URL进行额外配置。如果使用HTTPS向技术支持发送AutoSupport消息、并且您有代理、则必须标识此代理的URL。如果代理使用的端口不是默认端口(端口3128)、则可以为该代理指定端口。您也可以选择为代理身份验证指定用户名和密码。
安装服务器证书
对于TLS (HTTPS或SMTPS)、ONTAP会根据根CA证书对从服务器下载的证书进行验证。在使用HTTPS或SMTPS之前、您需要确保根证书已安装在ONTAP中、并且ONTAP可以验证服务器证书。此验证将根据签署服务器证书的CA来执行。
ONTAP包含大量预安装的根CA证书。在许多情况下、ONTAP可以立即识别服务器的证书、而无需进行额外配置。根据服务器证书的签名方式、您可能需要安装根CA证书和任何中间证书。
如果需要、请使用以下过程安装证书。您应在集群级别安装所有必需的证书。
-
在System Manager中、选择*集群*>*设置*。
-
向下滚动到*Security*部分。
-
选择 *Certificates*旁边的。
-
在“可信证书颁发机构”选项卡下,单击“添加”。
-
单击*Import*并选择证书文件。
-
完成环境的配置参数。
-
单击 * 添加 * 。
-
开始安装:
security certificate install -type server-ca
-
查找以下控制台消息:
Please enter Certificate: Press <Enter> when done
-
使用文本编辑器打开证书文件。
-
复制整个证书、包括以下行:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-
在命令提示符后、将证书粘贴到终端中。
-
按*Enter*键完成安装。
-
运行以下命令之一以确认证书已安装:
security certificate show-user-installed
security certificate show