Active el acceso Telnet o RSH al clúster
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Como práctica recomendada de seguridad, Telnet y RSH están desactivados en la directiva de firewall de administración predefinida (mgmt
). Para permitir que el clúster acepte solicitudes Telnet o RSH, debe crear una nueva política de firewall de administración que tenga habilitada Telnet o RSH y, a continuación, asociar la nueva directiva con la LIF de administración de clústeres.
ONTAP evita el cambio de políticas de firewall predefinidas, pero puede crear una nueva política clonando los predefinidos mgmt
Política de firewall de administración y, a continuación, habilitar Telnet o RSH bajo la nueva directiva. Sin embargo, Telnet y RSH no son protocolos seguros, por lo que se debe considerar el uso de SSH para acceder al clúster. SSH proporciona un shell remoto seguro y una sesión de red interactiva.
Siga estos pasos para activar el acceso Telnet o RSH a los clústeres:
-
Entre en el modo de privilegio avanzado:
set advanced
-
Activar un protocolo de seguridad (RSH o Telnet):
security protocol modify -application security_protocol -enabled true
-
Cree una nueva política de firewall de administración basada en
mgmt
política de firewall de gestión:
system services firewall policy clone -policy mgmt -destination-policy policy-name
-
Active Telnet o RSH en la nueva política de firewall de administración:
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
Para permitir todas las direcciones IP, debe especificar-ip-list 0.0.0.0/0
-
Asocie la nueva política con la LIF de gestión del clúster:
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name