使用 AIQUM 时已添加的 cert 身份验证方法是什么?
适用于
- Active IQ Unified Manager (AIQUM) 9.12 或更高版本
- ONTAP 9.10 或更高版本
- 相互传输层安全 (mTLS)
问题解答
Application 设置为 http 和 optapi 的 cert Authentication Method,可通过 security login show 命令查看,由 AIQUM 添加。::> security login show
Vserver: <CLUSTER>
Second
User/Group Authentication Acct Authentication
Name Application Method Role Name Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
admin amqp password admin no none
admin console password admin no none
admin http cert admin - none
admin http password admin no none
admin ontapi cert admin - none
admin ontapi password admin no none
admin service-processor password admin no none
admin ssh password admin no none
...
注意: 如果它们被删除,AIQUM 将无法监控集群。
追加信息
- 从 9.12 开始,AIQUM 使用 mTLS与添加的任何新集群的 ONTAP 进行通信。
- 对于现有集群,AIQUM 将在 AIQUM 服务器或服务重新启动后自动将mTLS 证书注册到 ONTAP 集群。
- AIQUM 使用哪些证书,过期时会产生什么影响以及如何重新生成?