Accéder au cluster à l'aide de RSH
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Vous pouvez émettre des requêtes RSH au cluster pour effectuer des tâches administratives. RSH n'est pas un protocole sécurisé et est désactivé par défaut.
Au fil du temps, la façon dont ONTAP gère le type de trafic pris en charge sur les LIF a changé.
-
ONTAP 9.5 et les versions antérieures utilisent des rôles LIF et des services de pare-feu
-
Les versions ONTAP 9.6 et ultérieures utilisent les stratégies de service LIF
-
La version ONTAP 9.5 a introduit les stratégies de service LIF
-
ONTAP 9.6 a remplacé les rôles LIF par des stratégies de service LIF
-
ONTAP 9.10.1 a remplacé les services de pare-feu par des politiques de service LIF
-
La méthode que vous configurez dépend de la version de ONTAP que vous utilisez.
Pour en savoir plus sur :
-
Politiques de pare-feu, voir "Commande : firewall-policy-show"
-
Rôles LIF, voir "Rôles LIF (ONTAP 9.5 et versions antérieures)"
-
Politiques de service LIF, voir "LIF et règles de service (ONTAP 9.6 et versions ultérieures)"
Telnet et RSH ne sont pas des protocoles sécurisés, vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive. Pour plus d'informations, reportez-vous à la section "Accédez au cluster via SSH"
Les conditions suivantes doivent être remplies pour que vous puissiez utiliser RSH pour accéder au cluster :
-
Vous devez disposer d'un compte utilisateur local de cluster configuré pour utiliser la fonction RSH comme méthode d'accès.
Le
-application
paramètre dusecurity login
les commandes spécifie la méthode d'accès pour un compte utilisateur. Pour plus d'informations, reportez-vous à la sectionsecurity login
pages de manuel.
-
RSH n'est pas un protocole sécurisé.
Vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive.
-
ONTAP prend en charge un maximum de 50 sessions RSH simultanées par nœud.
Si la LIF de cluster management réside sur le nœud, il partage cette limite avec la LIF de node management.
Si le taux de connexions entrantes est supérieur à 10 par seconde, le service est temporairement désactivé pendant 60 secondes.
-
Les commandes RSH nécessitent des privilèges avancés.
-
Vérifiez que le protocole de sécurité RSH est activé :
security protocol show
-
Si le protocole de sécurité RSH est activé, passez à l'étape suivante.
-
Si le protocole de sécurité RSH n'est pas activé, utilisez la commande suivante pour l'activer :
security protocol modify -application rsh -enabled true
-
-
Vérifier que le
management-rsh-server
service existe sur les LIFs de management :network interface show -services management-rsh-server
-
Si le
management-rsh-server
service existe, passez à l'étape suivante. -
Si le
management-rsh-server
service n'existe pas, utilisez la commande suivante pour l'ajouter :network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
-
L'exemple suivant montre comment l'utilisateur nommé « joe », qui a été configuré avec l'accès RSH, peut émettre une demande RSH pour exécuter l' cluster show
commande :
admin_host$ rsh 10.72.137.28 -l joe:password cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. admin_host$
Les conditions suivantes doivent être remplies pour que vous puissiez utiliser RSH pour accéder au cluster :
-
Vous devez disposer d'un compte utilisateur local de cluster configuré pour utiliser la fonction RSH comme méthode d'accès.
Le paramètre -application des commandes de connexion de sécurité spécifie la méthode d'accès pour un compte utilisateur. Pour plus d'informations, consultez les pages de manuel de connexion de sécurité.
-
RSH doit déjà être activé dans la politique de pare-feu de gestion utilisée par les LIFs de cluster ou de node management afin que les requêtes RSH puissent passer par le pare-feu.
Par défaut, RSH est désactivé. La commande system services firewall policy show avec le
-service rsh
paramètre indique si RSH a été activé dans une stratégie de pare-feu. Pour plus d'informations, consultez lessystem services firewall policy
pages man. -
Si vous utilisez des connexions IPv6, vous devez déjà configurer et activer IPv6 sur le cluster, et les politiques de pare-feu doivent déjà être configurées avec des adresses IPv6.
La
network options ipv6 show
commande indique si IPv6 est activé ou non. `system services firewall policy show`La commande affiche les politiques de pare-feu.
-
RSH n'est pas un protocole sécurisé.
Vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive.
-
ONTAP prend en charge un maximum de 50 sessions RSH simultanées par nœud.
Si la LIF de cluster management réside sur le nœud, il partage cette limite avec la LIF de node management.
Si le taux de connexions en cours est supérieur à 10 par seconde, le service est temporairement désactivé pendant 60 secondes.
-
Depuis un hôte d'administration, entrez la commande suivante :
rsh hostname_or_IP -l username:passwordcommand
hostname_or_IP
Est le nom d'hôte ou l'adresse IP de la LIF de cluster management ou d'une LIF de node management. Il est recommandé d'utiliser la LIF de cluster management. Vous pouvez utiliser une adresse IPv4 ou IPv6.command
Est la commande que vous souhaitez exécuter sur RSH.
L'exemple suivant montre comment l'utilisateur nommé « joe », qui a été configuré avec un accès RSH, peut émettre une requête RSH pour exécuter la commande cluster show :
admin_host$ rsh 10.72.137.28 -l joe:password cluster show Node Health Eligibility ---- ------ ----------- node1 true true node2 true true 2 entries were displayed. admin_host