Activer l'accès Telnet ou RSH au cluster
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
En tant que pratique recommandée pour la sécurité, Telnet et RSH sont désactivés dans la politique de pare-feu de gestion prédéfinie (mgmt
). Pour permettre au cluster d'accepter les requêtes Telnet ou RSH, vous devez créer une nouvelle politique de pare-feu de gestion pour laquelle Telnet ou RSH est activé, puis associer la nouvelle politique avec la LIF de gestion du cluster.
ONTAP vous empêche de modifier des politiques de pare-feu prédéfinies, mais vous pouvez créer une nouvelle politique en clonant les règles prédéfinies mgmt
Politique de pare-feu de gestion, puis activation de Telnet ou RSH dans le cadre de la nouvelle politique. Cependant, Telnet et RSH ne sont pas des protocoles sécurisés, vous devez donc envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive.
Effectuez les étapes suivantes pour activer l'accès Telnet ou RSH aux clusters :
-
Saisissez le mode de privilège avancé :
set advanced
-
Activer un protocole de sécurité (RSH ou Telnet) :
security protocol modify -application security_protocol -enabled true
-
Créez une nouvelle politique de pare-feu de gestion basée sur le
mgmt
politique de pare-feu de gestion :
system services firewall policy clone -policy mgmt -destination-policy policy-name
-
Activer Telnet ou RSH dans la nouvelle politique de pare-feu de gestion :
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
Pour autoriser toutes les adresses IP, vous devez indiquer-ip-list 0.0.0.0/0
-
Associer la nouvelle politique au LIF de gestion du cluster :
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name