AIQUMの使用時に追加されたcert認証方式とは何ですか?
環境
- Active IQ Unified Manager (AIQUM) 9.12以降
- ONTAP 9.10以降
- 相互トランスポート層セキュリティ(mTLS)
回答
security login showコマンドで確認できる、Applicationがhttpおよびoptapiに設定されたcert Authentication MethodがAIQUMによって追加されます。::> security login show
Vserver: <CLUSTER>
Second
User/Group Authentication Acct Authentication
Name Application Method Role Name Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
admin amqp password admin no none
admin console password admin no none
admin http cert admin - none
admin http password admin no none
admin ontapi cert admin - none
admin ontapi password admin no none
admin service-processor password admin no none
admin ssh password admin no none
...
注: これらを削除すると、AIQUMはクラスタの監視に失敗します。
追加情報
- 9.12以降、AIQUM では、追加された新しいクラスタについて、ONTAPとの通信にmTLSを使用します。
- 既存のクラスタの場合、AIQUMサーバーまたはサービスの再起動後、AIQUMはmTLS証明書をONTAPクラスタに自動的に登録します。
- Active IQ Unified Managerが使用する証明書、期限切れ時の影響、および再生成方法