エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

重要なEMSイベントの通知をWebフック アプリケーションに転送するための設定

重要なイベント通知をWebフック アプリケーションに転送するようにONTAPを設定できます。必要な設定手順は、選択するセキュリティのレベルによって異なります。

EMSイベントの転送を設定するための準備

イベント通知をWebフック アプリケーションに転送するようにONTAPを設定する前に、いくつかの概念と要件を確認しておく必要があります。

Webフック アプリケーション

ONTAPのイベント通知を受信できるWebフック アプリケーションが必要です。Webフックはユーザーが定義するコールバック ルーチンで、リモート アプリケーションまたはサーバーで実行してその機能を拡張します。Webフックは、クライアント(この場合はONTAP)が転送先のURLにHTTP要求を送信することで呼び出され(アクティブ化され)ます。具体的には、ONTAPが、Webフック アプリケーションをホストするサーバーに、HTTP POST要求とイベント通知の詳細(XML形式)を送信します。

セキュリティ オプション

Transport Layer Security(TLS)プロトコルの使用方法に応じて、いくつかのセキュリティ オプションを使用できます。選択するオプションによって、ONTAPで必要な設定が決まります。

TLSは、インターネットで広く使用されている暗号化プロトコルです。1つ以上の公開鍵証明書を使用して、プライバシー、データの整合性、および認証を提供します。証明書は、信頼された認証局によって発行されます。

HTTP

HTTPを使用してイベント通知を転送できます。このオプションの場合、接続はセキュアーではありません。ONTAPクライアントおよびWebフック アプリケーションの識別情報は確認されず、ネットワーク トラフィックの暗号化や保護も行われません。設定の詳細については、「Webフックの転送先でHTTPを使用するための設定」を参照してください。

HTTPS

Webフック ルーチンをホストするサーバーに証明書をインストールして、セキュリティを強化することができます。HTTPSプロトコルは、ONTAPによるWebフック アプリケーション サーバーの識別情報の確認に加えて、通信の両側でネットワーク トラフィックのプライバシーと整合性を保証するために使用されます。設定の詳細については、「Webフックの転送先でHTTPSを使用するための設定」を参照してください。

HTTPS相互認証

Webフック要求を発行するONTAPシステムにクライアント証明書をインストールすると、HTTPSのセキュリティをさらに強化できます。ONTAPによるWebフック アプリケーション サーバーの識別情報の確認とネットワーク トラフィックの保護に加えて、Webフック アプリケーションでもONTAPクライアントの識別情報が確認されます。この双方向のピア認証は 相互TLS と呼ばれます。設定の詳細については、「Webフックの転送先でHTTPS相互認証を使用するための設定」を参照してください。

Webフックの転送先でHTTPを使用するための設定

HTTPを使用してWebフック アプリケーションにイベント通知を転送するようにONTAPを設定できます。これは最も安全性の低いオプションですが、設定は最も簡単です。

手順
  1. イベントを受信する新しいデスティネーション restapi-ems を作成します。

    event notification destination create -name restapi-ems -rest-api-url http://<webhook-application>

    上記のコマンドでは、デスティネーションに HTTP 方式を使用する必要があります。

  2. important-events フィルターを restapi-ems デスティネーションにリンクする通知を作成します。

    event notification create -filter-name important-events -destinations restapi-ems

Webフックの転送先でHTTPSを使用するための設定

HTTPSを使用してWebフック アプリケーションにイベント通知を転送するようにONTAPを設定できます。ONTAPはサーバー証明書を使用してWebフック アプリケーションの識別情報を確認するとともに、ネットワーク トラフィックを保護します。

開始する前に
  • Webフック アプリケーション サーバーの秘密鍵と証明書を生成します。

  • ONTAPにインストールするルート証明書を用意します。

手順
  1. サーバーの秘密鍵と証明書をWebフック アプリケーションをホストするサーバーにインストールします。具体的な設定手順は、サーバーによって異なります。

  2. ONTAPにサーバーのルート証明書をインストールします。

    security certificate install -type server-ca

    このコマンドでは、証明書を指定するよう求められます。

  3. イベントを受信する restapi-ems デスティネーションを作成します。

    event notification destination create -name restapi-ems -rest-api-url https://<webhook-application>

    上記のコマンドでは、デスティネーションに HTTPS 方式を使用する必要があります。

  4. important-events フィルターを新しい restapi-ems デスティネーションにリンクする通知を作成します。

    event notification create -filter-name important-events -destinations restapi-ems

Webフックの転送先でHTTPS相互認証を使用するための設定

HTTPS相互認証を使用してWebフック アプリケーションにイベント通知を転送するようにONTAPを設定できます。この設定では証明書を2つ使用します。ONTAPは、サーバー証明書を使用してWebフック アプリケーションの識別情報を確認するとともに、ネットワーク トラフィックを保護します。加えて、Webフックをホストするアプリケーションは、クライアント証明書を使用してONTAPクライアントの識別情報を確認します。

開始する前に

ONTAPを設定する前に、次の作業を実行する必要があります。

  • Webフック アプリケーション サーバーの秘密鍵と証明書を生成します。

  • ONTAPにインストールするルート証明書を用意します。

  • ONTAPクライアントの秘密鍵と証明書を生成します。

手順
  1. ONTAPがサーバーの識別情報を確認できるように、「Webフックの転送先でHTTPSを使用するための設定」の最初の2つの手順を実行してサーバー証明書をインストールします。

  2. クライアント証明書を検証するために、適切なルート証明書と中間証明書をWebフック アプリケーションにインストールします。

  3. ONTAPにクライアント証明書をインストールします。

    security certificate install -type client

    このコマンドでは、秘密鍵と証明書を指定するよう求められます。

  4. イベントを受信する restapi-ems デスティネーションを作成します。

    event notification destination create -name restapi-ems -rest-api-url https://<webhook-application> -certificate-authority <issuer of the client certificate> -certificate-serial <serial of the client certificate>

    上記のコマンドでは、デスティネーションに HTTPS 方式を使用する必要があります。

  5. important-events フィルターを新しい restapi-ems デスティネーションにリンクする通知を作成します。

    event notification create -filter-name important-events -destinations restapi-ems

Top of Page