配置对 Web 服务的访问

通过配置对 Web 服务的访问权限，使经过授权的用户可以使用 HTTP 或 HTTPS 访问集群或存储虚拟机（SVM）上的服务内容。

1. 如果启用了防火墙，请确保在防火墙策略中为将用于 Web 服务的 LIF 设置了 HTTP 或 HTTPS 访问权限。

   注

   可通过使用 system services firewall show 命令，检查是否启用了防火墙。
   1. 要验证是否在防火墙策略中设置了 HTTP 或 HTTPS，请使用 system services firewall policy show 命令。

      将 system services firewall policy create 命令的 -service 参数设置为 http 或 https 以允许该策略支持 Web 访问。
   2. 要验证支持 HTTP 或 HTTPS 的防火墙策略是否与提供 Web 服务 LIF 相关联，请使用带 -firewall-policy 参数的 network interface show 命令。

      使用带 -firewall-policy 参数的 network interface modify 命令可使防火墙策略对 LIF 生效。
2. 要配置集群级别 Web 协议引擎并使 Web 服务内容可访问，请使用 system services web modify 命令。
3. 如果您计划使用安全 Web 服务（HTTPS），请使用 security ssl modify 命令启用 SSL 并提供集群或 SVM 的数字证书信息。
4. 要为集群或 SVM 启用 Web 服务，请使用 vserver services web modify 命令。

   对于要为集群或 SVM 启用的每个服务，都必须重复此步骤。
5. 要授权某一角色访问集群或 SVM 上的 Web 服务，请使用 vserver services web access create 命令。

   向其授予访问权限的角色必须事先已存在。可通过使用 security login role show 命令显示现有角色，也可通过使用 security login role create 命令创建新角色。
6. 对于有权访问 Web 服务的角色，请通过检查 security login show 命令的输出，确保其用户也配置了适当的访问方法。

   要访问 ONTAP API Web 服务（ ontapi ），用户必须配置有 ontapi 访问方法。要访问所有其他 Web 服务，用户必须配置有 http 访问方法。

   注

   使用 security login create 命令可添加用户的访问方法。