Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Active el acceso Telnet o RSH al clúster

Colaboradores
PDF

Como práctica recomendada de seguridad, Telnet y RSH están desactivados por defecto. Para permitir que el clúster acepte solicitudes Telnet o RSH, debe habilitar el servicio en la política de servicio de gestión predeterminada.

Telnet y RSH no son protocolos seguros; debe considerar el uso de SSH para acceder al clúster. SSH proporciona un shell remoto seguro y una sesión de red interactiva. Para obtener más información, consulte "Acceda al clúster mediante SSH".

Acerca de esta tarea

  • ONTAP admite un máximo de 50 sesiones Telnet o RSH simultáneas por nodo.

    Si el LIF de gestión del clúster reside en el nodo, comparte este límite con la LIF de gestión del nodo.

    Si la tasa de conexiones entrantes es superior a 10 por segundo, el servicio se deshabilitará temporalmente durante 60 segundos.

  • Los comandos RSH requieren privilegios avanzados.

ONTAP 9.10.1 o posterior
Pasos

  1. Confirme que el protocolo de seguridad RSH o Telnet está habilitado:

    security protocol show

    1. Si el protocolo de seguridad RSH o Telnet está activado, continúe con el siguiente paso.

    2. Si el protocolo de seguridad RSH o Telnet no está habilitado, utilice el siguiente comando para activarlo:

      security protocol modify -application <rsh/telnet> -enabled true

  2. Confirme que el management-rsh-server servicio o management-telnet-server existe en las LIF de gestión:

    network interface show -services management-rsh-server

    o.

    network interface show -services management-telnet-server

    1. Si el management-rsh-server servicio OR management-telnet-server existe, continúe con el siguiente paso.

    2. Si el management-rsh-server servicio OR management-telnet-server no existe, utilice el siguiente comando para agregarlo:

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

    network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server

ONTAP 9.9 o anterior
Acerca de esta tarea

ONTAP evita que cambie las políticas de firewall predefinidas, pero puede crear una nueva política clonando la mgmt política de firewall de administración predefinida y, a continuación, habilitando TELNET o RSH en la nueva política.

Pasos

  1. Entre en el modo de privilegio avanzado:

    set advanced

  2. Activar un protocolo de seguridad (RSH o Telnet):

    security protocol modify -application security_protocol -enabled true

  3. Cree una nueva política de firewall de administración basada en mgmt la política de firewall de administración:

    system services firewall policy clone -policy mgmt -destination-policy policy-name

  4. Active Telnet o RSH en la nueva política de firewall de administración:

    system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask

    Para permitir todas las direcciones IP, debe especificar -ip-list 0.0.0.0/0

  5. Asocie la nueva política con la LIF de gestión del clúster:

    network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name