Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

準備使用 AutoSupport

貢獻者
PDF

您可以設定 ONTAP 叢集、將 AutoSupport 訊息傳送至 NetApp 。在此過程中、您也可以將訊息的複本傳送至組織內的本機電子郵件地址。您應該先檢閱可用選項、準備好設定 AutoSupport 。

將 AutoSupport 訊息傳送至 NetApp

AutoSupport 訊息可使用 HTTPS 或 SMTP 傳輸協定傳送至 NetApp 。從 ONTAP 9.15.1 開始、您也可以搭配 SMTP 使用 TLS 。

提示 請盡可能使用 HTTPS 與 AutoSupport OnDemand 通訊,並上傳大型檔案。

另請注意下列事項:

  • AutoSupport 訊息只能設定一個傳送通道至 NetApp 。您無法使用兩種通訊協定將 AutoSupport 訊息傳送至 NetApp 。

  • 此功能可限制每個傳輸協定的最大檔案大小。AutoSupport如果 AutoSupport 訊息的大小超過設定的限制、 AutoSupport 會盡可能傳送訊息、但會發生截斷。

  • 您可以視需要變更檔案大小上限。深入瞭解[system node autosupport modify ONTAP 命令參照中的 ^] 命令。

  • 這兩種通訊協定都可以根據名稱解析的位址系列、透過 IPv4 或 IPv6 傳輸。

  • 由 ONTAP 建立的 TCP 連線 AutoSupport 是暫時性的、而且是短暫的。

HTTPS

這提供最強大的功能。請注意下列事項:

  • 支援 AutoSupport OnDemand 和大型檔案傳輸。

  • 首先嘗試 HTTPS Put 要求。如果在傳輸期間要求失敗、要求會在停止處重新啟動。

  • 如果伺服器不支援 Put 、則改用 HTTPS POST 方法。

  • HTTPS 傳輸的預設限制為 50 MB 。

  • HTTPS傳輸協定使用連接埠443。

SMTP

一般而言,只有在不允許或不支援 HTTPS 時,才應使用 SMTP 。請注意下列事項:

  • 不支援 AutoSupport OnDemand 和大型檔案傳輸。

  • 如果已設定 SMTP 登入認證、則會以未加密和清除的方式傳送。

  • 傳輸的預設限制為 5 MB 。

  • 不安全的 SMTP 傳輸協定使用連接埠 25 。

使用 TLS 改善 SMTP 安全性

使用 SMTP 時,所有流量都不會加密,而且很容易攔截和讀取。從 ONTAP 9.15.1 開始、您也可以使用 TLS 搭配 SMTP ( SMTPS )。在這種情況下、會使用 explicit tls 、在建立 TCP 連線之後啟動安全通道。

下列連接埠通常用於 SMTPS :連接埠 587

其他組態考量

在設定 AutoSupport 時、還有一些其他考量。

有關這些注意事項的命令的詳細資訊,請參閱"設定AutoSupport 功能"

使用電子郵件傳送本機複本

無論用於將 AutoSupport 訊息傳送至 NetApp 的傳輸協定為何、您也可以將每封訊息的複本傳送至一或多個本機電子郵件地址。例如、您可能會傳送訊息給內部支援組織或合作夥伴組織。

註 如果您使用 SMTP (或 SMTPS )將訊息傳送至 NetApp 、而且您也會傳送這些訊息的本機電子郵件複本、則會使用相同的電子郵件伺服器組態。

HTTP Proxy

視您的網路組態而定, HTTPS 傳輸協定可能需要額外的 Proxy URL 組態。如果使用 HTTPS 將 AutoSupport 訊息傳送給技術支援人員、而且您有 Proxy 、則必須識別 Proxy 的 URL 。如果 Proxy 使用的連接埠不是預設的連接埠(連接埠 3128 ),您可以指定該 Proxy 的連接埠。您也可以選擇性地指定 Proxy 驗證的使用者名稱和密碼。

安裝伺服器憑證

透過 TLS ( HTTPS 或 SMTPS ),從伺服器下載的憑證會由 ONTAP 根據根 CA 憑證進行驗證。在使用 HTTPS 或 SMTPS 之前,您必須確定根憑證已安裝在 ONTAP 中,而且 ONTAP 可以驗證伺服器憑證。此驗證是根據簽署伺服器憑證的 CA 來執行。

ONTAP 包含大量預先安裝的根 CA 憑證。在許多情況下, ONTAP 會立即辨識您伺服器的憑證,無需額外設定。視伺服器憑證的簽署方式而定,您可能需要安裝根 CA 憑證和任何中繼憑證。

如有需要,請使用下列程序來安裝憑證。您應該在叢集層級安裝所有必要的憑證。

範例 1. 步驟
系統管理員

  1. 在 System Manager 中,選擇 Cluster >* Settings* 。

  2. 向下捲動至 * 安全性 * 區段。

  3. 選取 箭頭圖示 * 憑證 * 旁的。

  4. 在 * 信任的憑證授權單位 * 索引標籤下、按一下 * 新增 * 。

  5. 按一下 * 匯入 * 並選取憑證檔案。

  6. 完成環境的組態參數。

  7. 按一下「 * 新增 * 」。

CLI

  1. 開始安裝:

    security certificate install -type server-ca

  2. 查看下列主控台訊息:

    Please enter Certificate: Press <Enter> when done

  3. 使用文字編輯器開啟憑證檔案。

  4. 複製整個憑證、包括下列幾行:

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

  5. 在命令提示字元之後、將憑證貼到終端機。

  6. Enter 鍵完成安裝。

  7. 執行下列其中一個命令,確認已安裝憑證:

    security certificate show-user-installed
    security certificate show
相關資訊