Greifen Sie über Telnet auf das Cluster zu
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Sie können dem Cluster Telnet-Anfragen zur Ausführung von Administrationsaufgaben ausgeben. Telnet ist standardmäßig deaktiviert.
Im Laufe der Zeit hat sich die Art und Weise, in der ONTAP den auf LIFs unterstützten Datenverkehr managt, geändert.
-
ONTAP 9 5 und frühere Versionen verwenden LIF-Rollen und Firewall-Dienste
-
ONTAP 9 6 und neuere Versionen verwenden LIF-Servicerichtlinien
-
ONTAP 9 5 Release führte LIF-Service-Richtlinien ein
-
ONTAP 9.6 ersetzte LIF Rollen durch LIF Service Policies
-
ONTAP 9.10.1 ersetzte Firewall-Services durch LIF-Servicerichtlinien
-
Die Methode, die Sie konfigurieren, hängt von der Version von ONTAP ab, die Sie verwenden.
Weitere Informationen zu:
-
Firewallrichtlinien finden Sie unter "Befehl: Firewall-Policy-show"
-
LIF-Rollen finden Sie unter "LIF-Rollen (ONTAP 9.5 und früher)"
-
LIF-Servicerichtlinien, siehe "LIFs und Service-Richtlinien (ONTAP 9.6 und höher)"
Telnet und RSH sind keine sicheren Protokolle. Sie sollten SSH für den Zugriff auf den Cluster in Erwägung ziehen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung. Weitere Informationen finden Sie unter "Greifen Sie über SSH auf den Cluster zu"
Bevor Sie per Telnet auf das Cluster zugreifen können, müssen die folgenden Bedingungen erfüllt sein:
-
Sie müssen über ein lokales Cluster-Benutzerkonto verfügen, das für die Verwendung von Telnet als Zugriffsmethode konfiguriert ist.
Der
-application
Parameter vonsecurity login
Befehle gibt die Zugriffsmethode für ein Benutzerkonto an. Weitere Informationen finden Sie imsecurity login
Man-Pages.
-
Telnet ist kein sicheres Protokoll.
Sie sollten SSH verwenden, um auf das Cluster zuzugreifen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung.
-
ONTAP unterstützt maximal 50 gleichzeitige Telnet-Sitzungen pro Node.
Wenn sich die Cluster-Management-LIF auf dem Node befindet, wird dieses Limit zusammen mit der Node-Management-LIF verwendet.
Falls die Rate der kommenden Verbindungen mehr als 10 pro Sekunde ist, wird der Dienst vorübergehend für 60 Sekunden deaktiviert.
-
Wenn Sie von einem Windows-Host aus auf die ONTAP-CLI zugreifen möchten, können Sie ein Dienstprogramm eines Drittanbieters wie z. B. PuTTY verwenden.
-
RSH-Befehle erfordern erweiterte Berechtigungen.
-
Vergewissern Sie sich, dass das Telnet-Sicherheitsprotokoll aktiviert ist:
security protocol show
-
Wenn das Telnet-Sicherheitsprotokoll aktiviert ist, fahren Sie mit dem nächsten Schritt fort.
-
Wenn das Telnet-Sicherheitsprotokoll nicht aktiviert ist, verwenden Sie den folgenden Befehl, um es zu aktivieren:
security protocol modify -application telnet -enabled true
-
-
Vergewissern Sie sich, dass der
management-telnet-server
Service auf den Management-LIFs vorhanden ist:network interface show -services management-telnet-server
-
Wenn der
management-telnet-server
Dienst vorhanden ist, fahren Sie mit dem nächsten Schritt fort. -
Wenn der
management-telnet-server
Dienst nicht vorhanden ist, fügen Sie ihn mit dem folgenden Befehl hinzu:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server
-
Das folgende Beispiel zeigt, wie der Benutzer „joe
“, der mit Telnet-Zugriff eingerichtet wurde, eine Telnet-Anforderung für den Zugriff auf einen Cluster ausgeben kann, dessen Cluster-Management-LIF 10.72.137.28 ist:
admin_host$ telnet 10.72.137.28 Data ONTAP login: joe Password: cluster1::>
Bevor Sie per Telnet auf das Cluster zugreifen können, müssen die folgenden Bedingungen erfüllt sein:
-
Sie müssen über ein lokales Cluster-Benutzerkonto verfügen, das für die Verwendung von Telnet als Zugriffsmethode konfiguriert ist.
Der
-application
Parameter der Sicherheits-Login-Befehle gibt die Zugriffsmethode für ein Benutzerkonto an. Weitere Informationen finden Sie auf den Security Login man-Seiten. -
Telnet muss bereits in der Management-Firewall-Richtlinie aktiviert sein, die vom Cluster- oder Node-Management-LIFs verwendet wird, damit Telnet-Anfragen die Firewall durchlaufen können.
Standardmäßig ist Telnet deaktiviert. Der Befehl System Services Firewall Policy show mit dem Parameter `-Service telnet `zeigt an, ob Telnet in einer Firewallrichtlinie aktiviert wurde. Weitere Informationen finden Sie auf den Manpages zu den Firewallrichtlinien für Systemdienste.
-
Wenn Sie IPv6-Verbindungen verwenden, muss IPv6 bereits auf dem Cluster konfiguriert und aktiviert sein. Firewallrichtlinien müssen bereits mit IPv6-Adressen konfiguriert sein.
Der Befehl ipv6 show zeigt an, ob IPv6 aktiviert ist. Der Befehl System Services Firewall Policy show zeigt Firewallrichtlinien an.
-
Telnet ist kein sicheres Protokoll.
Sie sollten SSH verwenden, um auf das Cluster zuzugreifen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung.
-
ONTAP unterstützt maximal 50 gleichzeitige Telnet-Sitzungen pro Node.
Wenn sich die Cluster-Management-LIF auf dem Node befindet, wird dieses Limit zusammen mit der Node-Management-LIF verwendet.
Falls die Rate der kommenden Verbindungen mehr als 10 pro Sekunde ist, wird der Dienst vorübergehend für 60 Sekunden deaktiviert.
-
Wenn Sie von einem Windows-Host aus auf die ONTAP-CLI zugreifen möchten, können Sie ein Dienstprogramm eines Drittanbieters wie z. B. PuTTY verwenden.
-
Geben Sie an einem Administrationshost den folgenden Befehl ein:
telnet hostname_or_IP
hostname_or_IP
Ist der Host-Name oder die IP-Adresse der Cluster-Management-LIF oder eine Node-Management-LIF. Es wird empfohlen, die Cluster-Management-LIF zu verwenden. Sie können eine IPv4- oder IPv6-Adresse verwenden.
Im folgenden Beispiel wird gezeigt, wie der Benutzer „joe“, der mit Telnet-Zugriff eingerichtet wurde, eine Telnet-Anforderung zum Zugriff auf einen Cluster ausgeben kann, dessen Cluster-Management-LIF 10.72.137.28 ist:
admin_host$ telnet 10.72.137.28 Data ONTAP login: joe Password: cluster1::>