ONTAP とサービスプロセッサ( SP )間の通信の設定方法 または、認証局( CA )署名証明書がある BMC の場合
環境
- ONTAP 9.5以降
- SP / BMC
- AFF-A700sプラットフォームではサポートされない
説明
- ONTAP 9.5以降には 、 [1] 認証局(CA)署名証明書を使用したサービスプロセッサ(SP)またはBMCとのセキュアな通信をサポートする機能要求1172908が含まれています。
- system service-processor api-service enable-installed-certificates プロセスを使用する には、次の3種類の証明書をインストールする必要があります。
- ルートCA証明書
- サーバ証明書
- クライアント証明書
考慮事項
- 全体的なベストプラクティスは 、ONTAPが推奨するリリース と最新の サービスプロセッサまたはBMCファームウェアを使用することです。
- [2] SP APIサービスの設定時にCA証明書チェーンの検証を実行するバグID 1328457の修正を含むバージョンのONTAPをインストールすることを推奨します。
- このプロセスでは、ONTAPクラスタ内でのデータの提供は無停止で行われます。
- SP APIサービスは、デフォルトでポート50000を使用します。 [3] 必要に応じて、別のポートを使用するように変更できます。
- SP APIは、クラスタ内の内部通信を提供します。
- このプロセスの完了後にSP APIポートで証明書を照会すると、クラスタ内の各SP / BMCに対して同じ証明書が返されます。