通过配置对 Web 服务的访问权限,可以使授权用户使用 HTTP 或 HTTPS 访问集群或 Storage Virtual Machine (SVM) 上的服务内容。
步骤
- 如果启用了防火墙,请确保在防火墙策略中为 Web 服务要使用的 LIF 设置了 HTTP 或 HTTPS 访问权限:
注:您可以使用 system services firewall show 命令检查是否已启用防火墙。
- 要验证是否在防火墙策略中设置了 HTTP 或 HTTPS,请使用 system services firewall policy show 命令。
可以将 system services firewall policy create 命令的 -service 参数设置为 http 或 https,以使该策略支持 Web 访问。
- 要验证支持 HTTP 或 HTTPS 的防火墙策略是否已经与提供 Web 服务的 LIF 相关联,请使用带有 -firewall-policy 参数的 network interface show 命令。
可以使用带有 -firewall-policy 参数的 network interface modify 命令来使防火墙策略应用于 LIF。
- 要配置集群级别的 Web 协议引擎并使 Web 服务内容可访问,请使用 system services web modify 命令。
- 如果打算使用安全 Web 服务 (HTTPS),请使用 security ssl modify 命令启用 SSL 并为集群或 SVM 提供数字证书信息。
- 要为集群或 SVM 启用 Web 服务,请使用 vserver services web modify 命令。
您必须针对要为集群或 SVM 启用的每个服务重复此步骤。
- 要授予某个角色访问集群或 SVM 上的 Web 服务的权限,请使用 vserver services web access create 命令。
要授予访问权限的角色必须已存在。您可以使用 security login role show 命令显示现有角色,或者使用 security login role create 命令创建新角色。
- 对于已获得 Web 服务访问权限的角色,请检查 security login show 命令的输出结果,以确保也为其用户配置了正确的访问方式。
要访问 Data ONTAP API Web 服务 (
ontapi),必须为用户配置
ontapi 访问方式。
要访问所有其他 Web 服务,必须为用户配置
http 访问方式。
注:可以使用 security login create 命令为用户添加访问方式。