エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

SP APIサービス設定の変更

SP APIは、ONTAPがネットワークを介してSPと通信できるようにするセキュアーなネットワークAPIです。SP APIサービスが使用するポートを変更したり、サービスの内部通信に使用される証明書を更新したり、またはサービス全体を無効にすることができます。この設定の変更が必要になることはほとんどありません。

タスク概要
  • SP APIサービスは、デフォルトでポート 50000 を使用します。

    ポート 50000 が別のネットワーク アプリケーションの通信に使用されているネットワーク環境の場合や、他のアプリケーションからのトラフィックとSP APIサービスが生成するトラフィックを分離する場合などは、このポート値を変更できます。

  • SP APIサービスが使用するSSL証明書およびSSH証明書は、クラスタ内専用であり、外部に配布されることはありません。

    証明書のセキュリティが侵害されることはほとんどありませんが、侵害された場合には証明書を更新できます。

  • SP APIサービスは、デフォルトで有効になっています。

    SP APIサービスは、SPが設定または使用されていないプライベートLANでこのサービスを無効にしたい場合など、例外的な場合にのみ無効にする必要があります。

    SP APIサービスを無効にすると、APIは着信接続をいっさい受け入れません。さらに、ネットワークベースのSPファームウェアの更新や 「down system」 ログ収集などの機能は使用できなくなります。システムはシリアル インターフェイスの使用に切り替わります。

手順
  1. set -privilege advanced コマンドを使用して、advanced権限レベルに切り替えます。

  2. SP APIサービス設定を次のように変更します。

    実行する処理 使用するコマンド

    SP APIサービスで使用されるポートの変更

    system service-processor api-service modify-port {49152..65535}パラメーターを指定)

    SP APIサービスの内部通信に使用されるSSL証明書およびSSH証明書の更新

    • ONTAP 9.7以降: system service-processor api-service renew-internal-certificate

      パラメーターを指定しない場合、ホスト証明書(クライアント証明書およびサーバー証明書を含む)のみが更新されます。

      -renew-all true パラメーターを指定すると、ホスト証明書とルートCA証明書の両方が更新されます。

    comm

    SP APIサービスの無効化または再有効化

    system service-processor api-service modify-is-enabled {true|false}パラメーターを指定)

  3. system service-processor api-service show コマンドを使用してSP APIサービス設定を表示します。

本トピックの構成


SP APIサービス設定の変更

Top of Page