日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

RSH を使用してクラスタにアクセスします

寄稿者 netapp-barbe

クラスタへの問題 RSH 要求を使用して、管理タスクを実行できます。RSH はセキュアなプロトコルではなく、デフォルトでは無効になっています。

RSH を使用してクラスタにアクセスするには、次の条件を満たしている必要があります。

  • アクセス方法として RSH を使用するように設定された、クラスタのローカルユーザアカウントを持っている必要があります。

    「 securitylogin 」コマンドの「 -application 」パラメータでは、ユーザアカウントのアクセス方法を指定します。詳細については 'securitylogin のマニュアル・ページを参照してください

  • RSH 要求がファイアウォールを通過できるように、クラスタ管理 LIF またはノード管理 LIF によって使用される管理ファイアウォールポリシーで RSH がすでに有効になっている必要があります。

    デフォルトでは、 RSH は無効になっています。「 -service rsh 」パラメータを指定して「 system services firewall policy show 」コマンドを実行すると、ファイアウォールポリシーで RSH が有効になっているかどうかが表示されます。詳細については、「システムサービスファイアウォールポリシー」のマニュアルページを参照してください。

  • IPv6 接続を使用する場合は、クラスタで IPv6 が設定されて有効になっている必要があります。また、ファイアウォールポリシーに IPv6 アドレスが設定されている必要があります。

    「 network options ipv6 show 」コマンドは、 IPv6 が有効になっているかどうかを表示します。「 system services firewall policy show 」コマンドは、ファイアウォールポリシーを表示します。

このタスクについて
  • RSH はセキュアなプロトコルではありません。

    クラスタにアクセスするときは、 SSH を使用することを検討してください。SSH は、セキュアなリモートシェルと対話型のネットワークセッションを提供します。

  • ONTAP では、 1 つのノードについて同時に最大 50 の RSH セッションがサポートされています。

    クラスタ管理 LIF がノード上に存在する場合、クラスタ管理 LIF はこの制限をノード管理 LIF と共有します。

    着信接続数が 1 秒あたり 10 を超えると、サービスは一時的に 60 秒間無効になります。

手順
  1. 管理ホストで次のコマンドを入力します。

    'rsh_hostname_or_IP_-l_username:passwordcommand_'

    hostname_or_IP は、クラスタ管理 LIF またはノード管理 LIF のホスト名または IP アドレスです。クラスタ管理 LIF を使用することを推奨します。IPv4 または IPv6 アドレスを使用できます。

    command は、 RSH を介して実行するコマンドです。

次の例は、 RSH アクセスを使用するように設定された「 joe 」というユーザが、「 cluster show 」コマンドを実行する RSH 要求を問題でどのように できるかを示しています。

admin_host$ rsh 10.72.137.28 -l joe:password cluster show

Node                  Health  Eligibility
--------------------- ------- ------------
node1                 true    true
node2                 true    true
2 entries were displayed.

admin_host$