Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Greifen Sie über Telnet auf das Cluster zu

Beitragende

Sie können dem Cluster Telnet-Anfragen zur Ausführung von Administrationsaufgaben ausgeben. Telnet ist standardmäßig deaktiviert.

Im Laufe der Zeit hat sich die Art und Weise, in der ONTAP den auf LIFs unterstützten Datenverkehr managt, geändert.

  • ONTAP 9 5 und frühere Versionen verwenden LIF-Rollen und Firewall-Dienste

  • ONTAP 9 6 und neuere Versionen verwenden LIF-Servicerichtlinien

    • ONTAP 9 5 Release führte LIF-Service-Richtlinien ein

    • ONTAP 9.6 ersetzte LIF Rollen durch LIF Service Policies

    • ONTAP 9.10.1 ersetzte Firewall-Services durch LIF-Servicerichtlinien

Die Methode, die Sie konfigurieren, hängt von der Version von ONTAP ab, die Sie verwenden.

Weitere Informationen zu:

Telnet und RSH sind keine sicheren Protokolle. Sie sollten SSH für den Zugriff auf den Cluster in Erwägung ziehen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung. Weitere Informationen finden Sie unter "Greifen Sie über SSH auf den Cluster zu"

ONTAP 9.6 oder höher
Bevor Sie beginnen

Bevor Sie per Telnet auf das Cluster zugreifen können, müssen die folgenden Bedingungen erfüllt sein:

  • Sie müssen über ein lokales Cluster-Benutzerkonto verfügen, das für die Verwendung von Telnet als Zugriffsmethode konfiguriert ist.

    Der -application Parameter von security login Befehle gibt die Zugriffsmethode für ein Benutzerkonto an. Weitere Informationen finden Sie im security login Man-Pages.

Über diese Aufgabe
  • Telnet ist kein sicheres Protokoll.

    Sie sollten SSH verwenden, um auf das Cluster zuzugreifen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung.

  • ONTAP unterstützt maximal 50 gleichzeitige Telnet-Sitzungen pro Node.

    Wenn sich die Cluster-Management-LIF auf dem Node befindet, wird dieses Limit zusammen mit der Node-Management-LIF verwendet.

    Falls die Rate der kommenden Verbindungen mehr als 10 pro Sekunde ist, wird der Dienst vorübergehend für 60 Sekunden deaktiviert.

  • Wenn Sie von einem Windows-Host aus auf die ONTAP-CLI zugreifen möchten, können Sie ein Dienstprogramm eines Drittanbieters wie z. B. PuTTY verwenden.

  • RSH-Befehle erfordern erweiterte Berechtigungen.

Schritte
  1. Vergewissern Sie sich, dass das Telnet-Sicherheitsprotokoll aktiviert ist:

    security protocol show

    1. Wenn das Telnet-Sicherheitsprotokoll aktiviert ist, fahren Sie mit dem nächsten Schritt fort.

    2. Wenn das Telnet-Sicherheitsprotokoll nicht aktiviert ist, verwenden Sie den folgenden Befehl, um es zu aktivieren:

      security protocol modify -application telnet -enabled true

  2. Vergewissern Sie sich, dass der management-telnet-server Service auf den Management-LIFs vorhanden ist:

    network interface show -services management-telnet-server

    1. Wenn der management-telnet-server Dienst vorhanden ist, fahren Sie mit dem nächsten Schritt fort.

    2. Wenn der management-telnet-server Dienst nicht vorhanden ist, fügen Sie ihn mit dem folgenden Befehl hinzu:

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server

Beispiel für eine Telnet-Anforderung

Das folgende Beispiel zeigt, wie der Benutzer „joe“, der mit Telnet-Zugriff eingerichtet wurde, eine Telnet-Anforderung für den Zugriff auf einen Cluster ausgeben kann, dessen Cluster-Management-LIF 10.72.137.28 ist:

admin_host$ telnet 10.72.137.28
Data ONTAP
login: joe
Password:
cluster1::>
ONTAP 9.5 oder früher
Bevor Sie beginnen

Bevor Sie per Telnet auf das Cluster zugreifen können, müssen die folgenden Bedingungen erfüllt sein:

  • Sie müssen über ein lokales Cluster-Benutzerkonto verfügen, das für die Verwendung von Telnet als Zugriffsmethode konfiguriert ist.

    Der -application Parameter der Sicherheits-Login-Befehle gibt die Zugriffsmethode für ein Benutzerkonto an. Weitere Informationen finden Sie auf den Security Login man-Seiten.

  • Telnet muss bereits in der Management-Firewall-Richtlinie aktiviert sein, die vom Cluster- oder Node-Management-LIFs verwendet wird, damit Telnet-Anfragen die Firewall durchlaufen können.

    Standardmäßig ist Telnet deaktiviert. Der Befehl System Services Firewall Policy show mit dem Parameter `-Service telnet `zeigt an, ob Telnet in einer Firewallrichtlinie aktiviert wurde. Weitere Informationen finden Sie auf den Manpages zu den Firewallrichtlinien für Systemdienste.

  • Wenn Sie IPv6-Verbindungen verwenden, muss IPv6 bereits auf dem Cluster konfiguriert und aktiviert sein. Firewallrichtlinien müssen bereits mit IPv6-Adressen konfiguriert sein.

    Der Befehl ipv6 show zeigt an, ob IPv6 aktiviert ist. Der Befehl System Services Firewall Policy show zeigt Firewallrichtlinien an.

Über diese Aufgabe
  • Telnet ist kein sicheres Protokoll.

    Sie sollten SSH verwenden, um auf das Cluster zuzugreifen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung.

  • ONTAP unterstützt maximal 50 gleichzeitige Telnet-Sitzungen pro Node.

    Wenn sich die Cluster-Management-LIF auf dem Node befindet, wird dieses Limit zusammen mit der Node-Management-LIF verwendet.

    Falls die Rate der kommenden Verbindungen mehr als 10 pro Sekunde ist, wird der Dienst vorübergehend für 60 Sekunden deaktiviert.

  • Wenn Sie von einem Windows-Host aus auf die ONTAP-CLI zugreifen möchten, können Sie ein Dienstprogramm eines Drittanbieters wie z. B. PuTTY verwenden.

Schritte
  1. Geben Sie an einem Administrationshost den folgenden Befehl ein:

    telnet hostname_or_IP

    hostname_or_IP Ist der Host-Name oder die IP-Adresse der Cluster-Management-LIF oder eine Node-Management-LIF. Es wird empfohlen, die Cluster-Management-LIF zu verwenden. Sie können eine IPv4- oder IPv6-Adresse verwenden.

Beispiel für eine Telnet-Anforderung

Im folgenden Beispiel wird gezeigt, wie der Benutzer „joe“, der mit Telnet-Zugriff eingerichtet wurde, eine Telnet-Anforderung zum Zugriff auf einen Cluster ausgeben kann, dessen Cluster-Management-LIF 10.72.137.28 ist:

admin_host$ telnet 10.72.137.28

Data ONTAP
login: joe
Password:

cluster1::>