Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Accédez à un cluster ONTAP à l'aide de requêtes RSH

Contributeurs netapp-barbe netapp-aaron-holt netapp-sumathi netapp-aherbin
PDF

Vous pouvez émettre des requêtes RSH au cluster pour effectuer des tâches administratives. RSH n'est pas un protocole sécurisé et est désactivé par défaut.

Telnet et RSH ne sont pas des protocoles sécurisés ; vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive. Pour plus d'informations, reportez-vous "Accédez au cluster via SSH"à .

Avant de commencer

Les conditions suivantes doivent être remplies pour que vous puissiez utiliser RSH pour accéder au cluster :

  • Vous devez disposer d'un compte utilisateur local de cluster configuré pour utiliser la fonction RSH comme méthode d'accès.

    Le -application paramètre des security login commandes spécifie la méthode d'accès pour un compte utilisateur. Pour en savoir plus, security login consultez le "Référence de commande ONTAP".

Description de la tâche

  • ONTAP prend en charge un maximum de 50 sessions RSH simultanées par nœud.

    Si la LIF de cluster management réside sur le nœud, il partage cette limite avec la LIF de node management.

    Si le taux de connexions entrantes est supérieur à 10 par seconde, le service est temporairement désactivé pendant 60 secondes.

  • Les commandes RSH nécessitent des privilèges avancés.

ONTAP 9.10.1 ou version ultérieure
Étapes

  1. Vérifiez que le protocole de sécurité RSH est activé :

    security protocol show

    1. Si le protocole de sécurité RSH est activé, passez à l'étape suivante.

    2. Si le protocole de sécurité RSH n'est pas activé, utilisez la commande suivante pour l'activer :

      security protocol modify -application rsh -enabled true

    Pour en savoir plus sur security protocol show et security protocol modify dans le "Référence de commande ONTAP".

  2. Vérifier que le management-rsh-server service existe sur les LIFs de management :

    network interface show -services management-rsh-server

    Pour en savoir plus, network interface show consultez le "Référence de commande ONTAP".

    1. Si le management-rsh-server service existe, passez à l'étape suivante.

    2. Si le management-rsh-server service n'existe pas, utilisez la commande suivante pour l'ajouter :

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

    Pour en savoir plus, network interface service-policy add-service consultez le "Référence de commande ONTAP".

ONTAP 9.9 ou version antérieure
Avant de commencer

Les conditions suivantes doivent être remplies pour que vous puissiez utiliser RSH pour accéder au cluster :

  • RSH doit déjà être activé dans la politique de pare-feu de gestion utilisée par les LIFs de cluster ou de node management afin que les requêtes RSH puissent passer par le pare-feu.

    Par défaut, RSH est désactivé. La commande system services firewall policy show avec le -service rsh paramètre indique si RSH a été activé dans une stratégie de pare-feu. Pour en savoir plus, system services firewall policy consultez le "Référence de commande ONTAP".

  • Si vous utilisez des connexions IPv6, vous devez déjà configurer et activer IPv6 sur le cluster, et les politiques de pare-feu doivent déjà être configurées avec des adresses IPv6.

    La network options ipv6 show commande indique si IPv6 est activé ou non. Pour en savoir plus, network options ipv6 show consultez le "Référence de commande ONTAP". `system services firewall policy show`La commande affiche les politiques de pare-feu.

Étapes

  1. Depuis un hôte d'administration, entrez la commande suivante :

    rsh hostname_or_IP -l username:passwordcommand

    hostname_or_IP Est le nom d'hôte ou l'adresse IP de la LIF de cluster management ou d'une LIF de node management. Il est recommandé d'utiliser la LIF de cluster management. Vous pouvez utiliser une adresse IPv4 ou IPv6.

    command Est la commande que vous souhaitez exécuter sur RSH.

Exemple de demande de RSH

L'exemple suivant montre comment l'utilisateur nommé « joe », qui a été configuré avec l'accès RSH, peut émettre une demande RSH pour exécuter l' cluster show commande :

admin_host$ rsh 10.72.137.28 -l joe:password cluster show

Node                  Health  Eligibility
--------------------- ------- ------------
node1                 true    true
node2                 true    true
2 entries were displayed.

admin_host$

Pour en savoir plus, cluster show consultez le "Référence de commande ONTAP".