Versionshinweise
Aktivieren Sie Telnet- oder RSH-Zugriff auf den Cluster
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Aus Sicherheitsgründen sind Telnet und RSH standardmäßig deaktiviert. Damit das Cluster Telnet- oder RSH-Anforderungen akzeptieren kann, müssen Sie den Service in der Standardrichtlinie für den Verwaltungsdienst aktivieren.
Telnet und RSH sind keine sicheren Protokolle. Sie sollten SSH für den Zugriff auf den Cluster in Erwägung ziehen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung. Weitere Informationen finden Sie unter "Greifen Sie über SSH auf das Cluster zu".
-
ONTAP unterstützt maximal 50 gleichzeitige Telnet- oder RSH-Sitzungen pro Knoten.
Wenn sich die Cluster-Management-LIF auf dem Node befindet, wird dieses Limit zusammen mit der Node-Management-LIF verwendet.
Falls die Rate der eingehenden Verbindungen mehr als 10 pro Sekunde ist, wird der Dienst vorübergehend für 60 Sekunden deaktiviert.
-
RSH-Befehle erfordern erweiterte Berechtigungen.
-
Vergewissern Sie sich, dass das RSH- oder Telnet-Sicherheitsprotokoll aktiviert ist:
security protocol show-
Wenn das RSH- oder Telnet-Sicherheitsprotokoll aktiviert ist, fahren Sie mit dem nächsten Schritt fort.
-
Wenn das RSH- oder Telnet-Sicherheitsprotokoll nicht aktiviert ist, verwenden Sie den folgenden Befehl, um es zu aktivieren:
security protocol modify -application <rsh/telnet> -enabled true
-
-
Vergewissern Sie sich, dass der
management-rsh-serverService odermanagement-telnet-serverauf den Management-LIFs vorhanden ist:network interface show -services management-rsh-serverOder
network interface show -services management-telnet-server-
Wenn der
management-rsh-serverodermanagement-telnet-server-Dienst vorhanden ist, fahren Sie mit dem nächsten Schritt fort. -
Wenn der
management-rsh-serverDienst odermanagement-telnet-servernicht vorhanden ist, fügen Sie ihn mit dem folgenden Befehl hinzu:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server -
ONTAP verhindert, dass Sie vordefinierte Firewallrichtlinien ändern. Sie können jedoch eine neue Richtlinie erstellen, indem Sie die vordefinierte mgmt Management-Firewallrichtlinie klonen und anschließend Telnet oder RSH unter der neuen Richtlinie aktivieren.
-
Wechseln Sie in den erweiterten Berechtigungsmodus:
set advanced -
Aktivieren eines Sicherheitsprotokolls (RSH oder Telnet):
security protocol modify -application security_protocol -enabled true -
Erstellen Sie eine neue Management-Firewall
mgmt-Richtlinie auf der Grundlage der Management-Firewall-Richtlinie:system services firewall policy clone -policy mgmt -destination-policy policy-name -
Aktivieren Sie Telnet oder RSH unter der neuen Management Firewall-Richtlinie:
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmaskUm alle IP-Adressen zuzulassen, sollten Sie angeben
-ip-list 0.0.0.0/0 -
Zuordnen der neuen Richtlinie zu der Cluster-Management-LIF:
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name
