SMcli https モード
SMcli は、追加のセキュリティー機能を提供する https モードで動作します。
CLI を使用する場合は、次のいずれかのモードでスクリプト・エンジンが作成されます。
- https – セキュリティー機能を追加した REST ベースのスクリプト・エンジンが作成されます。
- symbol – SYMbol ベースのスクリプト・エンジンが作成されます。
https クライアントで使用可能な新しいセキュリティー機能は次のとおりです。
高度なセキュリティーを確保するには、信頼された証明書を使用する証明書認証が必要です。オプション
-k を使用すると、セキュアでないモードで自己署名証明書を使用してコマンドを実行できます。ロール・ベースのアクセス管理を使用して、さまざまなセキュリティー権限をさまざまなロールに割り当てることができます。オプション
-u を使用して、ユーザー名引数を指定してコマンドを実行します。モード
https で使用可能であった従来のパスワード引数を symbol モードで使用して、特定のユーザー・ロールのパスワードを指定することもできます。 -p オプションは、コマンド・ラインでパスワードを指定するために使用します。また、 -P オプションを使用して、ファイルまたは stdin からパスワードを読み込むこともできます。
このトピックのいくつかの例では、セキュアなコマンド・ライン・パラメーターを使用しています。
パスワードを必要とする処理、 https クライアント・モード、信頼された証明書がアレイにインストールされている
次の例では、ユーザ名とパスワードの両方のオプションが指定されており、信頼された証明書がアレイにインストールされています。
C:\Program Files\StorageManager\client>SMcli -n Array1 -u admin@local -p
adminPassword -c "set storageArray cacheBlockSize=4;"
Syntax check complete.
Executing script...
Script execution complete.
SMcli completed
successfully.
パスワードを必要とする処理、 https クライアント・モード、信頼された証明書がアレイにインストールされていない
次の例では、ユーザー名とパスワードの両方のオプションが指定されていますが、信頼された証明書がアレイにインストールされておらず、 -k オプションは使用されていません。この例は、返される出力を示しています。
C:\Program Files\StorageManager\client>SMcli -n Array1 -u admin@local -p
adminPassword -c "set storageArray cacheBlockSize=4;"
Unable to establish a
secure connection to the storage array as we were unable to confirm the
connection is secure.
Please configure the storage array to use a trusted
security certificate. If the problem persists, contact Technical Support.
SMcli failed.
パスワードを必要とする処理、 https クライアント・モード、信頼された証明書がインストールされていないが、-k を指定して自己署名証明書を使用する
次の例では、前の例と同様にユーザ名とパスワードの両方のオプションが指定されていますが、信頼された証明書がアレイにインストールされていません。ただしここでは、自己署名証明書を使用するために -k オプションが指定されています。
C:\Program Files\StorageManager\client>SMcli -n Array1 -u admin@local -p
adminPassword -c "set storageArray cacheBlockSize=4;" -k
Performing syntax
check...
Syntax check complete.
Executing script...
Script execution
complete.
パスワードを必要とする処理、 symbol クライアント・モード
symbol クライアント・モードを使用するこの例でコマンドを正常に完了するには、パスワード・オプションのみ必要です。
C:\Program Files\StorageManager\client>SMcli -n Array1 -p adminPassword -c "set
storageArray cacheBlockSize=4;"
Performing syntax check...
Syntax check
complete.
Executing script...
Script execution complete.
SMcli completed
successfully.
読み取り専用の処理、 symbol クライアント・モード
symbol クライアント・モードのこの例では、ユーザー名もパスワードも指定されていません。このコマンドは、読み取り専用の処理の場合にのみ正常に完了します。
C:\Program Files\StorageManager\client>SMcli -n Array1 -c "show allVolumes;"
Performing syntax check...
Syntax check complete.
Executing script...
STANDARD/THIN VOLUMES------------------------------
Number of volumes: 0
Missing Volumes
Number of missing volumes: 0
Script execution complete.
SMcli completed successfully.
読み取り専用の処理、httpクライアント・モード
次の例でも読み取り専用の処理を使用し (ただし、 https クライアント・モードで実行)、必要とされるユーザー名とパスワードの両方を、自己署名証明書を承認するための -k とともに指定します。 https クライアント・モードでは、読み取り専用の処理にもパスワードが必要です。
C:\Program Files\StorageManager\client>SMcli -n Array1 -u admin@local -p
adminPassword -c "show allVolumes;" -k
Performing syntax check...
Syntax
check complete.
Executing script...
THICK/THIN VOLUMES---------------------
---------
Number of volumes: 0
Missing Volumes
Number of missing
volumes: 0
Script execution complete.
SMcli completed successfully.