修改 SP API 服务配置
SP API 是安全的网络的 API,可使 ONTAP 通过网络与 SP 通信。可更改 SP API 服务使用的端口、续订用于内部通信的服务证书或完全禁用该服务。只需在极少数情况下修改配置。
关于本任务
默认情况下,SP API 服务使用端口 50000 。
例如,如果您处于一种其他网络应用程序使用端口 50000 来进行通信的网络设置中,或者您希望区分来自其他应用程序的流量和 SP API 服务生成的流量,则可以更改端口值。
SP API 服务使用的 SSL 和 SSH 证书是集群内部的,不是外部分配的。
万一证书受到损坏,您可以续订。
默认情况下,SP API 服务处于启用状态。
您只需在极少数情况下禁用 SP API 服务,例如在未配置或使用 SP 的私有 LAN 中,您要禁用该服务的情况。
如果已禁用 SP API 服务,API 不接受任何传入的连接。此外,如基于网络的 SP 固件更新功能和基于网络 SP 的“关闭系统”日志收集功能变为可用。系统切换到使用串行接口。
- 通过使用 set -privilege advanced 命令来切换到高级权限级别。
- 修改 SP API 服务配置:
如果要... 使用以下命令... 更改 SP API 服务使用的端口 system service-processor api-service modify 使用 -port {49152..65535 } 参数 通过用于内部通信的 SP API 服务来续订 SSL 和 SSH 证书 system service-processor api-service renew-certificates 如果未指定任何参数,则将仅更新(包括客户端和服务器证书)的主机证书。
如果已指定 -renew-alltrue 参数,则会续订主机证书以及根 CA 证书。
禁用或重新启用 SP API 服务 system service-processor api-service modify 使用 -is-enabled { true | false } 参数 - 通过使用 system service-processor api-service show 命令来显示 SP API 服务配置。
提供反馈