Greifen Sie über Telnet auf das Cluster zu
Änderungen vorschlagen
PDFs
Sie können dem Cluster Telnet-Anfragen zur Ausführung von Administrationsaufgaben ausgeben. Telnet ist standardmäßig deaktiviert.
Telnet und RSH sind keine sicheren Protokolle. Sie sollten SSH für den Zugriff auf den Cluster in Erwägung ziehen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung. Weitere Informationen finden Sie unter "Greifen Sie über SSH auf das Cluster zu".
Bevor Sie per Telnet auf das Cluster zugreifen können, müssen die folgenden Bedingungen erfüllt sein:
-
Sie müssen über ein lokales Cluster-Benutzerkonto verfügen, das für die Verwendung von Telnet als Zugriffsmethode konfiguriert ist.
Der
-applicationParameter dersecurity loginBefehle gibt die Zugriffsmethode für ein Benutzerkonto an. Weitere Informationen finden Sie in densecurity loginman-Pages.
-
ONTAP unterstützt maximal 50 gleichzeitige Telnet-Sitzungen pro Node.
Wenn sich die Cluster-Management-LIF auf dem Node befindet, wird dieses Limit zusammen mit der Node-Management-LIF verwendet.
Falls die Rate der kommenden Verbindungen mehr als 10 pro Sekunde ist, wird der Dienst vorübergehend für 60 Sekunden deaktiviert.
-
Wenn Sie von einem Windows-Host aus auf die ONTAP-CLI zugreifen möchten, können Sie ein Dienstprogramm eines Drittanbieters wie z. B. PuTTY verwenden.
-
RSH-Befehle erfordern erweiterte Berechtigungen.
-
Vergewissern Sie sich, dass das Telnet-Sicherheitsprotokoll aktiviert ist:
security protocol show-
Wenn das Telnet-Sicherheitsprotokoll aktiviert ist, fahren Sie mit dem nächsten Schritt fort.
-
Wenn das Telnet-Sicherheitsprotokoll nicht aktiviert ist, verwenden Sie den folgenden Befehl, um es zu aktivieren:
security protocol modify -application telnet -enabled true
-
-
Vergewissern Sie sich, dass der
management-telnet-serverService auf den Management-LIFs vorhanden ist:network interface show -services management-telnet-server-
Wenn der
management-telnet-serverDienst vorhanden ist, fahren Sie mit dem nächsten Schritt fort. -
Wenn der
management-telnet-serverDienst nicht vorhanden ist, fügen Sie ihn mit dem folgenden Befehl hinzu:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server
-
Bevor Sie per Telnet auf das Cluster zugreifen können, müssen die folgenden Bedingungen erfüllt sein:
-
Telnet muss bereits in der Management-Firewall-Richtlinie aktiviert sein, die vom Cluster- oder Node-Management-LIFs verwendet wird, damit Telnet-Anfragen die Firewall durchlaufen können.
Standardmäßig ist Telnet deaktiviert. Der
system services firewall policy showBefehl mit dem-service telnetParameter zeigt an, ob Telnet in einer Firewallrichtlinie aktiviert wurde. Weitere Informationen finden Sie in densystem services firewall policyman-Pages. -
Wenn Sie IPv6-Verbindungen verwenden, muss IPv6 bereits auf dem Cluster konfiguriert und aktiviert sein. Firewallrichtlinien müssen bereits mit IPv6-Adressen konfiguriert sein.
Der
network options ipv6 showBefehl zeigt an, ob IPv6 aktiviert ist. Dersystem services firewall policy showBefehl zeigt Firewallrichtlinien an.
-
Geben Sie an einem Administrationshost den folgenden Befehl ein:
telnet hostname_or_IPhostname_or_IPIst der Host-Name oder die IP-Adresse der Cluster-Management-LIF oder eine Node-Management-LIF. Es wird empfohlen, die Cluster-Management-LIF zu verwenden. Sie können eine IPv4- oder IPv6-Adresse verwenden.
Im folgenden Beispiel wird gezeigt, wie der Benutzer „joe“, der mit Telnet-Zugriff eingerichtet wurde, eine Telnet-Anforderung zum Zugriff auf einen Cluster ausgeben kann, dessen Cluster-Management-LIF 10.72.137.28 ist:
admin_host$ telnet 10.72.137.28 Data ONTAP login: joe Password: cluster1::>