SP APIは、Data ONTAPがネットワークを介してSPと通信できるようにするセキュアなネットワークAPIです。SP APIサービスが使用するポートを変更したり、サービスの内部通信に使用される証明書を更新したり、またはサービス全体を無効にすることができます。この設定の変更が必要になることはほとんどありません。
この値は、ポート50000が別のネットワーク アプリケーションの通信に使用されているネットワーク環境の場合や、他のアプリケーションからのトラフィックとSP APIサービスが生成するトラフィックを分離する場合などに変更できます。
証明書のセキュリティが侵害されることはほとんどありませんが、侵害された場合には証明書を更新できます。
SP APIサービスは、SPが設定または使用されていないプライベートLANでこのサービスを無効にしたい場合など、例外的な場合にのみ無効にする必要があります。
SP APIサービスを無効にすると、APIは着信接続をいっさい受け入れません。さらに、ネットワークベースのSPファームウェアの更新や「down system」ログ収集などの機能は使用できなくなります。システムはシリアル インターフェイスの使用に切り替わります。
目的 | 使用するコマンド |
---|---|
SP APIサービスで使用されるポートの変更 | system service-processor api-service modify(-port {49152..65535}パラメータを指定) |
SP APIサービスの内部通信に使用されるSSL証明書およびSSH証明書の更新 | system service-processor api-service renew-certificates
パラメータを指定しない場合、ホスト証明書(クライアント証明書およびサーバ証明書を含む)のみが更新されます。 -renew-all trueパラメータを指定すると、ホスト証明書とルートCA証明書の両方が更新されます。 |
SP APIサービスの無効化または再有効化 | system service-processor api-service modify(-is-enabled {true|false}パラメータを指定) |