Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

RSH リクエストを使用して ONTAP クラスタにアクセスする

共同作成者 netapp-barbe netapp-aaron-holt netapp-sumathi netapp-aherbin
PDF

クラスタにRSH要求を発行することで、管理タスクを実行できます。RSHはセキュアなプロトコルではなく、デフォルトでは無効になっています。

TelnetとRSHは安全なプロトコルではありません。クラスタへのアクセスにはSSHの使用を検討してください。SSHは安全なリモートシェルと対話型ネットワークセッションを提供します。詳細については、"SSHを使用したクラスタへのアクセス"をご覧ください。

開始する前に

RSHを使用してクラスタにアクセスするには、次の条件を満たしている必要があります。

  • アクセス方法としてRSHを使用するように設定されたクラスタのローカル ユーザ アカウントを持っている必要があります。

    `security login`コマンドの `-application`パラメータは、ユーザーアカウントのアクセス方法を指定します。link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=security+login["ONTAPコマンド リファレンス"^]の `security login`の詳細をご覧ください。
タスク概要

  • ONTAPでは、1つのノードについて同時に最大50のRSHセッションがサポートされています。

    クラスタ管理LIFがノード上に存在する場合、クラスタ管理LIFはこの制限をノード管理LIFと共有します。

    着信接続が1秒あたり10件を超えると、サービスは一時的に60秒間無効になります。

  • RSHコマンドには、advanced権限が必要です。

ONTAP 9.10.1 以降
手順

  1. RSHセキュリティ プロトコルが有効になっていることを確認します。

    security protocol show

    1. RSHセキュリティ プロトコルが有効になっている場合は、次の手順に進みます。

    2. RSHセキュリティ プロトコルが有効になっていない場合は、次のコマンドを使用して有効にします。

      security protocol modify -application rsh -enabled true

      `security protocol show`および `security protocol modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=security+protocol["ONTAPコマンド リファレンス"^]をご覧ください。

  2. 管理 LIF に `management-rsh-server`サービスが存在することを確認します:

    network interface show -services management-rsh-server

    `network interface show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-show.html["ONTAPコマンド リファレンス"^]を参照してください。

    1. `management-rsh-server`サービスが存在する場合は、次の手順に進みます。

    2. `management-rsh-server`サービスが存在しない場合は、次のコマンドを使用して追加します:

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

      `network interface service-policy add-service`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-service-policy-add-service.html["ONTAPコマンド リファレンス"^]をご覧ください。
ONTAP 9.9以前
開始する前に

RSHを使用してクラスタにアクセスするには、次の条件を満たしている必要があります。

  • RSH要求がファイアウォールを通過できるように、クラスタまたはノード管理LIFで使用される管理ファイアウォール ポリシーで、RSHがすでに有効になっている必要があります。

    デフォルトでは、RSH は無効になっています。system services firewall policy show コマンドに `-service rsh`パラメータを指定すると、ファイアウォールポリシーで RSH が有効になっているかどうかが表示されます。"ONTAPコマンド リファレンス"の `system services firewall policy`の詳細をご覧ください。

  • IPv6接続を使用する場合は、クラスタ上でIPv6が設定されて有効化され、さらにファイアウォール ポリシーにIPv6アドレスが設定されている必要があります。

    `network options ipv6 show`コマンドは、IPv6が有効かどうかを表示します。 `network options ipv6 show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-options-ipv6-show.html["ONTAPコマンド リファレンス"^]を参照してください。 `system services firewall policy show`コマンドは、ファイアウォール ポリシーを表示します。
手順

  1. 管理ホストで、次のコマンドを入力します。

    rsh hostname_or_IP -l username:passwordcommand

    `hostname_or_IP`は、クラスタ管理LIFまたはノード管理LIFのホスト名またはIPアドレスです。クラスタ管理LIFの使用をお勧めします。IPv4またはIPv6アドレスを使用できます。

    command は RSH 経由で実行するコマンドです。

RSH要求の例

次の例は、RSH アクセスが設定されている「joe」という名前のユーザーが、RSH 要求を発行して cluster show コマンドを実行する方法を示しています:

admin_host$ rsh 10.72.137.28 -l joe:password cluster show

Node                  Health  Eligibility
--------------------- ------- ------------
node1                 true    true
node2                 true    true
2 entries were displayed.

admin_host$
`cluster show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/cluster-show.html["ONTAPコマンド リファレンス"^]をご覧ください。