Accedere al cluster utilizzando RSH
-
PDF del sito di questa documentazione
- Configurare, aggiornare e ripristinare ONTAP
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
È possibile inviare richieste RSH al cluster per eseguire attività amministrative. RSH non è un protocollo sicuro ed è disattivato per impostazione predefinita.
Con il passare del tempo, il modo in cui ONTAP gestisce il tipo di traffico supportato dalle LIF è cambiato.
-
Le versioni ONTAP 9.5 e precedenti utilizzano i ruoli LIF e i servizi firewall
-
Le versioni ONTAP 9.6 e successive utilizzano i criteri di servizio LIF
-
La versione ONTAP 9.5 ha introdotto le politiche di servizio LIF
-
ONTAP 9.6 ha sostituito i ruoli LIF con le politiche di servizio LIF
-
ONTAP 9.10,1 ha sostituito i servizi firewall con le policy di servizio LIF
-
Il metodo configurato dipende dal rilascio di ONTAP in uso.
Ulteriori informazioni su:
-
Criteri firewall, fare riferimento a. "Comando: Firewall-policy-show"
-
Ruoli LIF, fare riferimento a. "Ruoli LIF (ONTAP 9,5 e versioni precedenti)"
-
Policy di servizio LIF, fare riferimento a. "LIF e policy di servizio (ONTAP 9,6 e versioni successive)"
Telnet e RSH non sono protocolli sicuri, è consigliabile utilizzare SSH per accedere al cluster. SSH offre una shell remota sicura e una sessione di rete interattiva. Per ulteriori informazioni, fare riferimento a. "Accedere al cluster utilizzando SSH"
Prima di poter utilizzare RSH per accedere al cluster, è necessario soddisfare le seguenti condizioni:
-
È necessario disporre di un account utente locale del cluster configurato per utilizzare RSH come metodo di accesso.
Il
-application
del parametrosecurity login
commands specifica il metodo di accesso per un account utente. Per ulteriori informazioni, consultaresecurity login
pagine man.
-
RSH non è un protocollo sicuro.
Si consiglia di utilizzare SSH per accedere al cluster. SSH offre una shell remota sicura e una sessione di rete interattiva.
-
ONTAP supporta un massimo di 50 sessioni RSH simultanee per nodo.
Se la LIF di gestione del cluster risiede nel nodo, condivide questo limite con la LIF di gestione del nodo.
Se la velocità delle connessioni in entrata è superiore a 10 al secondo, il servizio viene temporaneamente disattivato per 60 secondi.
-
I comandi RSH richiedono privilegi avanzati.
-
Verificare che il protocollo di protezione RSH sia attivato:
security protocol show
-
Se il protocollo di protezione RSH è attivato, passare alla fase successiva.
-
Se il protocollo di protezione RSH non è attivato, utilizzare il comando seguente per attivarlo:
security protocol modify -application rsh -enabled true
-
-
Confermare l'
management-rsh-server
esistenza del servizio nelle LIF di gestione:network interface show -services management-rsh-server
-
Se il
management-rsh-server
servizio è presente, passare alla fase successiva. -
Se il
management-rsh-server
servizio non esiste, utilizzare il seguente comando per aggiungerlo:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
-
L'esempio seguente mostra come l'utente “joe”, che è stato configurato con accesso RSH, può emettere una richiesta RSH per eseguire cluster show
comando:
admin_host$ rsh 10.72.137.28 -l joe:password cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. admin_host$
Prima di poter utilizzare RSH per accedere al cluster, è necessario soddisfare le seguenti condizioni:
-
È necessario disporre di un account utente locale del cluster configurato per utilizzare RSH come metodo di accesso.
Il parametro -application dei comandi di accesso di protezione specifica il metodo di accesso per un account utente. Per ulteriori informazioni, vedere le pagine man per l'accesso di sicurezza.
-
RSH deve essere già abilitato nella policy del firewall di gestione utilizzata dalle LIF di gestione del cluster o dei nodi, in modo che le richieste RSH possano passare attraverso il firewall.
Per impostazione predefinita, RSH è disattivato. Il criterio firewall dei servizi di sistema mostra il comando con il
-service rsh
parametro visualizza se RSH è stato attivato in un criterio firewall. Per ulteriori informazioni, vedere lesystem services firewall policy
pagine man. -
Se si utilizzano connessioni IPv6, IPv6 deve essere già configurato e abilitato sul cluster e i criteri firewall devono essere già configurati con gli indirizzi IPv6.
Il
network options ipv6 show
comando visualizza se IPv6 è abilitato. Ilsystem services firewall policy show
comando visualizza i criteri del firewall.
-
RSH non è un protocollo sicuro.
Si consiglia di utilizzare SSH per accedere al cluster. SSH offre una shell remota sicura e una sessione di rete interattiva.
-
ONTAP supporta un massimo di 50 sessioni RSH simultanee per nodo.
Se la LIF di gestione del cluster risiede nel nodo, condivide questo limite con la LIF di gestione del nodo.
Se la velocità delle connessioni in entrata è superiore a 10 al secondo, il servizio viene temporaneamente disattivato per 60 secondi.
-
Da un host di amministrazione, immettere il seguente comando:
rsh hostname_or_IP -l username:passwordcommand
hostname_or_IP
È il nome dell'host o l'indirizzo IP della LIF di gestione cluster o di una LIF di gestione nodi. Si consiglia di utilizzare la LIF di gestione del cluster. È possibile utilizzare un indirizzo IPv4 o IPv6.command
È il comando che si desidera eseguire su RSH.
Nell'esempio seguente viene illustrato come l'utente "joe", che è stato configurato con l'accesso RSH, può emettere una richiesta RSH per eseguire il comando cluster show:
admin_host$ rsh 10.72.137.28 -l joe:password cluster show Node Health Eligibility ---- ------ ----------- node1 true true node2 true true 2 entries were displayed. admin_host