SP API 是一种安全网络 API,用于支持 Data ONTAP 通过网络与 SP 进行通信。您可以更改 SP API 服务使用的端口,续订该服务用于内部通信的证书,或者完全禁用该服务。只有在极少数情况下,您才需要修改配置。
例如,如果在您的网络设置中,端口 50000 被另一个网络应用程序用于通信,或者您想区分来自其他应用程序的流量与 SP API 服务所生成的流量,则您可以更改该端口值。
如果证书被泄露(可能性极低),您可以续订证书。
只有在极少数情况下才需要禁用 SP API 服务,例如,某个专用 LAN 中未配置或使用 SP,但您希望禁用该服务时。
如果 SP API 服务被禁用,API 将不接受任何传入连接。此外,诸如基于网络的 SP 固件更新和基于网络的 SP“系统故障”日志收集等功能将不可用。系统将改为使用串行接口。
操作 | 命令 |
---|---|
更改 SP API 服务使用的端口 | system service-processor api-service modify 和 -port {49152..65535} 参数 |
续订 SP API 服务使用的 SSL 和 SSH 证书以进行内部通信 | system service-processor api-service renew-certificates
如果未指定任何参数,则只续订主机证书(包括客户端和服务器证书)。 如果指定 -renew-all true 参数,则同时续订主机证书和根 CA 证书。 |
禁用或重新启用 SP API 服务 | system service-processor api-service modify 和 -is-enabled {true|false} 参数 |