Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie Telnet- oder RSH-Zugriff auf den Cluster

Beitragende
PDFs

Aus Sicherheitsgründen sind Telnet und RSH standardmäßig deaktiviert. Damit das Cluster Telnet- oder RSH-Anforderungen akzeptieren kann, müssen Sie den Service in der Standardrichtlinie für den Verwaltungsdienst aktivieren.

Telnet und RSH sind keine sicheren Protokolle. Sie sollten SSH für den Zugriff auf den Cluster in Erwägung ziehen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung. Weitere Informationen finden Sie unter "Greifen Sie über SSH auf das Cluster zu".

Über diese Aufgabe

  • ONTAP unterstützt maximal 50 gleichzeitige Telnet- oder RSH-Sitzungen pro Knoten.

    Wenn sich die Cluster-Management-LIF auf dem Node befindet, wird dieses Limit zusammen mit der Node-Management-LIF verwendet.

    Falls die Rate der eingehenden Verbindungen mehr als 10 pro Sekunde ist, wird der Dienst vorübergehend für 60 Sekunden deaktiviert.

  • RSH-Befehle erfordern erweiterte Berechtigungen.

ONTAP 9.10.1 oder höher
Schritte

  1. Vergewissern Sie sich, dass das RSH- oder Telnet-Sicherheitsprotokoll aktiviert ist:

    security protocol show

    1. Wenn das RSH- oder Telnet-Sicherheitsprotokoll aktiviert ist, fahren Sie mit dem nächsten Schritt fort.

    2. Wenn das RSH- oder Telnet-Sicherheitsprotokoll nicht aktiviert ist, verwenden Sie den folgenden Befehl, um es zu aktivieren:

      security protocol modify -application <rsh/telnet> -enabled true

  2. Vergewissern Sie sich, dass der management-rsh-server Service oder management-telnet-server auf den Management-LIFs vorhanden ist:

    network interface show -services management-rsh-server

    Oder

    network interface show -services management-telnet-server

    1. Wenn der management-rsh-server oder management-telnet-server -Dienst vorhanden ist, fahren Sie mit dem nächsten Schritt fort.

    2. Wenn der management-rsh-server Dienst oder management-telnet-server nicht vorhanden ist, fügen Sie ihn mit dem folgenden Befehl hinzu:

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

    network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server

ONTAP 9.9 oder früher
Über diese Aufgabe

ONTAP verhindert, dass Sie vordefinierte Firewallrichtlinien ändern. Sie können jedoch eine neue Richtlinie erstellen, indem Sie die vordefinierte mgmt Management-Firewallrichtlinie klonen und anschließend Telnet oder RSH unter der neuen Richtlinie aktivieren.

Schritte

  1. Wechseln Sie in den erweiterten Berechtigungsmodus:

    set advanced

  2. Aktivieren eines Sicherheitsprotokolls (RSH oder Telnet):

    security protocol modify -application security_protocol -enabled true

  3. Erstellen Sie eine neue Management-Firewall mgmt-Richtlinie auf der Grundlage der Management-Firewall-Richtlinie:

    system services firewall policy clone -policy mgmt -destination-policy policy-name

  4. Aktivieren Sie Telnet oder RSH unter der neuen Management Firewall-Richtlinie:

    system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask

    Um alle IP-Adressen zuzulassen, sollten Sie angeben -ip-list 0.0.0.0/0

  5. Zuordnen der neuen Richtlinie zu der Cluster-Management-LIF:

    network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name