Versionshinweise
Aktivieren Sie Telnet- oder RSH-Zugriff auf den Cluster
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Als Best Practice für Sicherheit sind Telnet und RSH in der vordefinierten Management-Firewall-Richtlinie deaktiviert (mgmt). Um es dem Cluster zu ermöglichen, Telnet- oder RSH-Anfragen zu akzeptieren, müssen Sie eine neue Management Firewall-Richtlinie erstellen, über die Telnet- oder RSH-Anfragen aktiviert sind, und die neue Richtlinie dann der Cluster-Management-LIF zuordnen.
ONTAP verhindert das Ändern vordefinierter Firewall-Richtlinien, doch Sie können durch das Klonen vordefinierter Richtlinien eine neue Richtlinie erstellen mgmt Management-Firewall-Richtlinie und dann die Aktivierung von Telnet oder RSH unter der neuen Richtlinie Allerdings sind Telnet und RSH keine sicheren Protokolle. Daher sollten Sie erwägen, SSH zum Zugriff auf den Cluster zu verwenden. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung.
Führen Sie die folgenden Schritte durch, um Telnet- oder RSH-Zugriff auf die Cluster zu aktivieren:
-
Wechseln Sie in den erweiterten Berechtigungsmodus:
set advanced -
Aktivieren eines Sicherheitsprotokolls (RSH oder Telnet):
security protocol modify -application security_protocol -enabled true -
Erstellen Sie eine neue Management-Firewall-Richtlinie auf der Grundlage von
mgmtManagement-Firewallrichtlinie:
system services firewall policy clone -policy mgmt -destination-policy policy-name -
Aktivieren Sie Telnet oder RSH unter der neuen Management Firewall-Richtlinie:
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask`Um alle IP-Adressen zuzulassen, sollten Sie angeben `-ip-list 0.0.0.0/0 -
Zuordnen der neuen Richtlinie zu der Cluster-Management-LIF:
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name