エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9

to English version

Webサービスへのアクセスの設定

Webサービスへのアクセスを設定することで、許可されたユーザーが、HTTPまたはHTTPSを使用してクラスタまたはStorage Virtual Machine(SVM)のサービス コンテンツにアクセスできるようになります。

手順
  1. ファイアウォールが有効になっている場合は、Webサービスで使用されるLIFのファイアウォール ポリシーにHTTPまたはHTTPSのアクセスが設定されていることを確認してください。

    ファイアウォールが有効になっているかどうかを確認するには、 system services firewall show コマンドを使用します。

    1. ファイアウォール ポリシーにHTTPまたはHTTPSが設定されていることを確認するには、 system services firewall policy show コマンドを使用します。

      ポリシーでWebアクセスをサポートするには、 system services firewall policy create コマンドの -service パラメーターを http または https に設定します。

    2. HTTPまたはHTTPSをサポートしているファイアウォール ポリシーが、Webサービスを提供するLIFと関連付けられていることを確認するには、 -firewall-policy パラメーターを指定して network interface show コマンドを使用します。

      LIFに対してファイアウォール ポリシーを有効にするには、 -firewall-policy パラメーターを指定して network interface modify コマンドを使用します。

  2. クラスタレベルのWebプロトコル エンジンを設定してWebサービスのコンテンツにアクセスできるようにするには、 system services web modify コマンドを使用します。

  3. セキュアーなWebサービス(HTTPS)を使用する場合は、 security ssl modify コマンドを使用して、SSLを有効にし、クラスタまたはSVMのデジタル証明書情報を入力します。

  4. クラスタまたはSVMでWebサービスを有効にするには、 vserver services web modify コマンドを使用します。

    この手順は、クラスタまたはSVMに対して有効にする各サービスについて繰り返す必要があります。

  5. 特定のロールにクラスタまたはSVMのWebサービスへのアクセスを許可するには、 vserver services web access create コマンドを使用します。

    アクセスを許可するロールはすでに存在している必要があります。既存のロールを表示するには security login role show コマンドを使用します。新しいロールを作成するには security login role create コマンドを使用します。

  6. Webサービスへのアクセスが許可されているロールについては、 security login show コマンドの出力で、ユーザーにも正しいアクセス方法が設定されていることを確認してください。

    ONTAP API Webサービス( ontapi )にアクセスするには、ユーザーのアクセス方法が ontapi に設定されている必要があります。その他すべてのWebサービスにアクセスするには、ユーザーのアクセス方法が http に設定されている必要があります。

    ユーザーのアクセス方法を追加するには、 security login create コマンドを使用します。

Top of Page