Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

準備使用 AutoSupport

貢獻者
PDF

您可以設定 ONTAP 叢集、將 AutoSupport 訊息傳送至 NetApp 。在此過程中、您也可以將訊息的複本傳送至組織內的本機電子郵件地址。您應該先檢閱可用選項、準備好設定 AutoSupport 。

將 AutoSupport 訊息傳送至 NetApp

AutoSupport 訊息可使用 HTTP 或 SMTP 傳輸協定傳送至 NetApp 。若要改善安全性、您可以將 TLS 與 HTTP 搭配使用。從 ONTAP 9.15.1 開始、您也可以搭配 SMTP 使用 TLS 。

提示 盡可能使用 HTTP 搭配 TLS ( HTTPS )。

另請注意下列事項:

  • AutoSupport 訊息只能設定一個傳送通道至 NetApp 。您無法使用兩種通訊協定將 AutoSupport 訊息傳送至 NetApp 。

  • 此功能可限制每個傳輸協定的最大檔案大小。AutoSupport如果 AutoSupport 訊息的大小超過設定的限制、 AutoSupport 會盡可能傳送訊息、但會發生截斷。

  • 您可以視需要變更檔案大小上限。請參閱命令 system node autosupport modify 以取得更多資訊。

  • 這兩種通訊協定都可以根據名稱解析的位址系列、透過 IPv4 或 IPv6 傳輸。

  • 由 ONTAP 建立的 TCP 連線 AutoSupport 是暫時性的、而且是短暫的。

HTTP

這提供最強大的功能。請注意下列事項:

  • 支援 AutoSupport OnDemand 和大型檔案傳輸。

  • 首先嘗試 HTTP Put 要求。如果在傳輸期間要求失敗、要求會在停止處重新啟動。

  • 如果伺服器不支援 Put 、則改用 HTTP POST 方法。

  • HTTP 傳輸的預設限制為 50 MB 。

  • 不安全的 HTTP 傳輸協定使用連接埠 80 。

SMTP

一般而言、只有在某種原因不允許或不支援 HTTPS/HTTP 時、才應使用 SMTP 。請注意下列事項:

  • 不支援 AutoSupport OnDemand 和大型檔案傳輸。

  • 如果已設定 SMTP 登入認證、則會以未加密和清除的方式傳送。

  • HTTP 傳輸的預設限制為 5 MB 。

  • 不安全的 SMTP 傳輸協定使用連接埠 25 。

使用 TLS 提高安全性

當使用 HTTP 或 SMTP 時、所有流量都不會加密、而且很容易被攔截和讀取。使用 HTTP 時、您應該一律將通訊協定設定為也使用 TLS ( HTTPS )。

註 從 ONTAP 9.15.1 開始、您也可以使用 TLS 搭配 SMTP ( SMTPS )。在這種情況下、會使用 explicit tls 、在建立 TCP 連線之後啟動安全通道。
用於安全通訊協定的連接埠

下列連接埠通常用於這些通訊協定的安全版本:

  • HTTPS - 連接埠 443

  • SMTPS - 連接埠 587

憑證驗證

透過 TLS 、從伺服器下載的憑證會由 ONTAP 根據根 CA 憑證進行驗證。在使用 HTTPS 或 SMTPS 之前、您必須確定根憑證已安裝在 ONTAP 中。請參閱 安裝伺服器憑證 以取得更多資訊。

其他組態考量

在設定 AutoSupport 時、還有一些其他考量。

使用電子郵件傳送本機複本

無論用於將 AutoSupport 訊息傳送至 NetApp 的傳輸協定為何、您也可以將每封訊息的複本傳送至一或多個本機電子郵件地址。例如、您可能會傳送訊息給內部支援組織或合作夥伴組織。

註 如果您使用 SMTP (或 SMTPS )將訊息傳送至 NetApp 、而且您也會傳送這些訊息的本機電子郵件複本、則會使用相同的電子郵件伺服器組態。

HTTP Proxy

視您的網路組態而定、 HTTPS 傳輸協定可能需要額外的 Proxy URL 組態。如果使用 HTTPS 將 AutoSupport 訊息傳送給技術支援人員、而且您有 Proxy 、則必須識別 Proxy 的 URL 。如果 Proxy 使用預設(連接埠 3128 )以外的連接埠、您可以指定該 Proxy 的連接埠。您也可以選擇性地指定 Proxy 驗證的使用者名稱和密碼。

安裝伺服器憑證

如果您使用 TLS ( HTTPS 或 SMTPS )、則必須確定 ONTAP 可以驗證伺服器憑證。此驗證是根據簽署伺服器憑證的 CA 來執行。

ONTAP 包含大量預先安裝的根 CA 憑證。因此、在許多情況下、 ONTAP 會立即辨識您伺服器的憑證、而無需額外的組態。但視伺服器憑證的簽署方式而定、您可能需要安裝根 CA 憑證和任何中繼憑證。

如有需要、請依照下列指示安裝憑證。您應該在叢集層級安裝所有必要的憑證。

範例 1. 步驟
系統管理員

  1. 在 System Manager 中,選擇 Cluster >* Settings* 。

  2. 向下捲動至 * 安全性 * 區段。

  3. 選取 向右鍵 在 * 憑證 * 旁邊。

  4. 在 * 信任的憑證授權單位 * 索引標籤下、按一下 * 新增 * 。

  5. 按一下 * 匯入 * 並選取憑證檔案。

  6. 完成環境的組態參數。

  7. 按一下「 * 新增 * 」。

CLI

  1. 開始安裝:

    security certificate install -type server-ca

  2. 查看下列主控台訊息:

    Please enter Certificate: Press <Enter> when done

  3. 使用文字編輯器開啟憑證檔案。

  4. 複製整個憑證、包括下列幾行:

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

  5. 在命令提示字元之後、將憑證貼到終端機。

  6. Enter 鍵完成安裝。

  7. 使用下列其中一項來確認已安裝憑證:

    security certificate show-user-installed

    security certificate show