Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite el acceso TELNET o RSH a un clúster de ONTAP

Colaboradores netapp-barbe netapp-aaron-holt netapp-sumathi netapp-ahibbard netapp-aherbin
PDF

Como práctica recomendada de seguridad, Telnet y RSH están desactivados por defecto. Para permitir que el clúster acepte solicitudes Telnet o RSH, debe habilitar el servicio en la política de servicio de gestión predeterminada.

Telnet y RSH no son protocolos seguros; debe considerar el uso de SSH para acceder al clúster. SSH proporciona un shell remoto seguro y una sesión de red interactiva. Para obtener más información, consulte "Acceda al clúster mediante SSH".

Acerca de esta tarea

  • ONTAP admite un máximo de 50 sesiones Telnet o RSH simultáneas por nodo.

    Si el LIF de gestión del clúster reside en el nodo, comparte este límite con la LIF de gestión del nodo.

    Si la tasa de conexiones entrantes es superior a 10 por segundo, el servicio se deshabilitará temporalmente durante 60 segundos.

  • Los comandos RSH requieren privilegios avanzados.

ONTAP 9.10.1 o posterior
Pasos

  1. Confirme que el protocolo de seguridad RSH o Telnet está habilitado:

    security protocol show

    1. Si el protocolo de seguridad RSH o Telnet está activado, continúe con el siguiente paso.

    2. Si el protocolo de seguridad RSH o Telnet no está habilitado, utilice el siguiente comando para activarlo:

      security protocol modify -application <rsh/telnet> -enabled true

    Obtenga más información sobre security protocol show y security protocol modify en el "Referencia de comandos del ONTAP".

  2. Confirme que el management-rsh-server servicio o management-telnet-server existe en las LIF de gestión:

    network interface show -services management-rsh-server

    o

    network interface show -services management-telnet-server

    Obtenga más información sobre network interface show en el "Referencia de comandos del ONTAP".

    1. Si el management-rsh-server servicio OR management-telnet-server existe, continúe con el siguiente paso.

    2. Si el management-rsh-server servicio OR management-telnet-server no existe, utilice el siguiente comando para agregarlo:

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server

    Obtenga más información sobre network interface service-policy add-service en el "Referencia de comandos del ONTAP".

ONTAP 9.9 o anterior
Acerca de esta tarea

ONTAP evita que cambie las políticas de firewall predefinidas, pero puede crear una nueva política clonando la mgmt política de firewall de administración predefinida y, a continuación, habilitando TELNET o RSH en la nueva política.

Pasos

  1. Entre en el modo de privilegio avanzado:

    set advanced

  2. Activar un protocolo de seguridad (RSH o Telnet):

    security protocol modify -application security_protocol -enabled true

  3. Cree una nueva política de firewall de administración basada en mgmt la política de firewall de administración:

    system services firewall policy clone -policy mgmt -destination-policy policy-name

  4. Active Telnet o RSH en la nueva política de firewall de administración:

    system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask

    Para permitir todas las direcciones IP, debe especificar -ip-list 0.0.0.0/0

  5. Asocie la nueva política con la LIF de gestión del clúster:

    network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name

    Obtenga más información sobre network interface modify en el "Referencia de comandos del ONTAP".