Accédez à un cluster ONTAP à l'aide de requêtes Telnet
Suggérer des modifications
PDF
Vous pouvez envoyer des requêtes Telnet au cluster pour effectuer des tâches administratives. Telnet est désactivé par défaut.
Telnet et RSH ne sont pas des protocoles sécurisés ; vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive. Pour plus d'informations, reportez-vous "Accédez au cluster via SSH"à .
Les conditions suivantes doivent être remplies pour que vous puissiez utiliser Telnet pour accéder au cluster :
-
Vous devez disposer d'un compte utilisateur local de cluster configuré pour utiliser Telnet.
Le
-applicationparamètre dessecurity logincommandes spécifie la méthode d'accès pour un compte utilisateur. Pour en savoir plus,security loginconsultez le "Référence de commande ONTAP".
-
ONTAP prend en charge un maximum de 50 sessions Telnet simultanées par nœud.
Si la LIF de cluster management réside sur le nœud, il partage cette limite avec la LIF de node management.
Si le taux de connexions en cours est supérieur à 10 par seconde, le service est temporairement désactivé pendant 60 secondes.
-
Pour accéder à l'interface de ligne de commandes de ONTAP à partir d'un hôte Windows, vous pouvez faire appel à un utilitaire tiers tel que PuTTY.
-
Les commandes RSH nécessitent des privilèges avancés.
-
Vérifiez que le protocole de sécurité Telnet est activé :
security protocol show-
Si le protocole de sécurité Telnet est activé, passez à l'étape suivante.
-
Si le protocole de sécurité Telnet n'est pas activé, utilisez la commande suivante pour l'activer :
security protocol modify -application telnet -enabled true
Pour en savoir plus sur
security protocol showetsecurity protocol modifydans le "Référence de commande ONTAP". -
-
Vérifier que le
management-telnet-serverservice existe sur les LIFs de management :network interface show -services management-telnet-serverPour en savoir plus,
network interface showconsultez le "Référence de commande ONTAP".-
Si le
management-telnet-serverservice existe, passez à l'étape suivante. -
Si le
management-telnet-serverservice n'existe pas, utilisez la commande suivante pour l'ajouter :network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server
Pour en savoir plus,
network interface service-policy add-serviceconsultez le "Référence de commande ONTAP". -
Les conditions suivantes doivent être remplies pour que vous puissiez utiliser Telnet pour accéder au cluster :
-
Telnet doit déjà être activé dans la politique de pare-feu de gestion utilisée par les LIF de cluster ou de node management afin que les requêtes Telnet puissent passer par le pare-feu.
Par défaut, Telnet est désactivé. La
system services firewall policy showcommande avec le-service telnetparamètre indique si Telnet a été activé dans une politique de pare-feu. Pour en savoir plus,system services firewall policyconsultez le "Référence de commande ONTAP". -
Si vous utilisez des connexions IPv6, vous devez déjà configurer et activer IPv6 sur le cluster, et les politiques de pare-feu doivent déjà être configurées avec des adresses IPv6.
La
network options ipv6 showcommande indique si IPv6 est activé ou non. Pour en savoir plus,network options ipv6 showconsultez le "Référence de commande ONTAP". `system services firewall policy show`La commande affiche les politiques de pare-feu.
-
Depuis un hôte d'administration, entrez la commande suivante :
telnet hostname_or_IPhostname_or_IPEst le nom d'hôte ou l'adresse IP de la LIF de cluster management ou d'une LIF de node management. Il est recommandé d'utiliser la LIF de cluster management. Vous pouvez utiliser une adresse IPv4 ou IPv6.
L'exemple suivant montre comment l'utilisateur nommé « joe », qui a été configuré avec un accès Telnet, peut émettre une demande Telnet pour accéder à un cluster dont la LIF de cluster management est 10.72.137.28 :
admin_host$ telnet 10.72.137.28 Data ONTAP login: joe Password: cluster1::>